침해사고/위협동향

“매일 400개 기업, 송금 유도 이메일 사기 공격받아”

최민지

[디지털데일리 최민지 기자] 매일 전세계 400개 이상 기업이 송금 유도 이메일 사기 공격에 당하는 것으로 나타났다.

14일 시만텍(www.symantec.com)이 전세계 기업을 겨냥한 송금 유도 이메일 사기에 대한 조사 결과를 발표했다. 주의를 당부했다. 최근 오스트리아의 한 항공우주 분야 제조사는 송금 유도 이메일 사기를 당해 약 5000만달러(한화 약 574억원)의 피해를 입었고, 이후 사장과 최고재무책임자(CFO)는 해고당했다.

시만텍의 이메일 데이터를 분석한 결과, 매일 400개가 넘는 기업이 송금을 유도하는 사기성 이메일을 받고 있다. 한 기업 당 적어도 두 명의 직원이 이메일 공격의 표적이 되고 있는 것. 이메일을 받은 직원은 회계 담당 간부 직원일 가능성이 크다.

송금 유도 이메일 사기범들은 무차별적으로 기업을 공격하는 것으로 나타났다. 확인된 피해 기업의 약 40%는 중소기업이었으며, 그 다음으로는 금융권(14%)이 가장 많은 공격을 받았다.

지난 3년간 이 사기로 인한 피해액이 최소 30억달러(한화 약 3조4400억원)에 달했고, 전세계적으로 2만2000개가 넘는 기업들이 피해를 입었다.

나이지리아 419 스캠(Nigerian 419 scam)은 최초의 이메일 금융사기 수법 중 하나다. 사기범들은 가짜 나이지리아 왕자를 돕기 위해 작은 기부를 하면 대가로 엄청난 재물을 약속하는 이메일을 개인에게 전송했다. 사기범들은 이제 기업으로 눈을 돌려 공격의 표적으로 삼고 있다.

시만텍은 사기범들이 사용한 여러 이메일 주소를 조사했고, 그 결과 46%가 나이지리아 IP 주소인 것을 확인했다. 그 뒤를 이어 ▲미국(27%) ▲영국(15%) ▲남아프리카공화국(9%) ▲말레이시아(2%) ▲러시아(1%) 순이었다.

전체 이메일 가운데 12%의 메일이 한 공격 그룹에 의해 발송된 것으로 밝혀졌다. 지난 두 달 동안 이 그룹은 적어도 68개의 정상적인 이메일 계정에 접근했고, 2700여개 기업을 표적으로 삼았으며 147개 이메일 계정을 이용해 피해자들과 통신했다. 이 그룹이 발송한 이메일의 대부분은 발송지가 나이지리아였지만 일부 이메일은 영국과 미국에서 발송된 것으로 조사됐다.

윤광택 시만텍코리아 CTO는 “사칭 이메일을 통한 금융 사기가 전세계적으로 기승을 부리고 있고, 국내 기업들의 피해 사례들도 보고되고 있다”며 “회계 관련 담당자들은 이메일의 발신자를 반드시 확인하고 송금 전 전화로 확인하는 등 주의를 기울여야 하며, 기업은 적절한 보안 솔루션을 이용해서 사기성 이메일의 열람 가능성을 낮출 필요가 있다”고 조언했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널