꼬리잡힌 스캐머… ‘이메일 무역사기’ 몸통 드러나나

보안업체 파이어아이 분석 
나이지리아 기반 54개국서 범행 대금 가로채기…“보안 강화를”

이메일 무역사기인 일명 ‘스캠(Scam)’ 피해가 급증(본보 7월30일자 8면)하면서 경기도내 무역업계에 스캠 주의보가 내려진 가운데 이 수법을 이용한 무역사기범을 뜻하는 ‘스캐머(Scamer)’의 실체가 밝혀질 수 있을지 주목되고 있다.

1일 무역업계에 따르면 스캠은 기업의 이메일 정보를 해킹한 뒤 거래처로 둔갑, 무역대금을 중간에 가로채는 무역사기 수법을 말한다.

이로 인해 국내에서 최근 3년간 피해를 본 수출기업만 71곳에 달한다. 이런 가운데 보안업체 파이어아이는 최근 ‘스캐머 보고서’를 발표하고 이러한 스캠 사기의 실체를 분석, 발표했다.

보고서에 따르면 스캐머들은 나이지리아에 기반을 두고 활동 중으로, 최근까지 54개국 2천328명을 대상으로 범행한 것으로 집계됐다. 피해 대상은 주로 비영어권 국가로 아시아 지역에 있는 중소기업이 대부분을 차지했다.

스캐머들은 이메일을 해킹한 뒤 거래업체 간 주고받은 메일을 확인하고, 송금과 관련된 내용이 있으면 중간에 끼어들어 거래처가 메일을 보낸 것처럼 속인 뒤 다른 계좌번호를 보내 거래대금을 가로챘다. 실제 이들은 이메일 주소에서 ‘g’가 들어가 있으면 비슷한 모양의 ‘q’로 바꾸는 등 교묘하게 속인 것으로 확인됐다.

이와 함께 경찰이 나이지리아인 스캐머를 검거하는 등 수사에도 탄력을 받고 있다. 수원중부경찰서는 지난 27일 20만달러 규모의 이메일 무역사기를 벌인 나이지리아인 L씨(41)를 긴급 체포했다. 경찰은 달아난 공범 M씨(44)를 추적 중으로, 스캐머들의 범행 수법 등을 구체적으로 파악할 수 있을 것으로 기대된다.

업계는 이같은 무역사기를 방지하기 위해서는 무엇보다도 꼼꼼한 보안의식이 필요하다고 강조한다. 김현준 파이어아이 상무는 “수출기업에서는 이메일을 확인할 때 알 수 없는 출처의 첨부문서는 열지 말고, 해외 거래업체의 이메일 주소도 꼼꼼히 확인할 필요가 있다”며 “악성코드를 사전에 차단할 수 있는 보안장치 설치 등도 필수”라고 조언했다.

이관주기자