거래처·CEO 등 사칭 메일 보내 거래대금 편취인터넷 연결 CCTV도 무방비…인터넷에 생중계되기도

이메일 무역사기, 해킹 등 고전적 사이버 범죄가 대담해지는 양상이다. 대기업을 상대로 범행을 시도하는가 하면, 폐쇄회로(CC)TV 등 보안시설까지 목표로 한 사례가 발견되고 있다.

LG화학이 최근 글로벌 기업을 사칭한 이메일로 사기를 당해 240억원의 막대한 거래대금을 날린 사례가 대표적이다.

이메일 무역사기는 인터넷 사기 중 매우 흔하고 오래된 유형이다. 좋은 투자처가 있다는 내용의 이메일을 보내 투자금을 가로채거나, 상대가 기업이라면 거래대금을 특정 계좌로 입금하라는 메일을 보내는 식이다.

‘내가 나이지리아 왕족인데 거액의 비자금을 국외로 반출하려 한다’는 내용이 언급되는 경우가 자주 있어 ‘나이지리안 스캠(scam·사기)’으로도 불린다. 물론 나이지리아뿐 아니라 미국, 영국, 네덜란드 등 여러 국가에서 이뤄지는 범죄다.

이메일 발신자명을 바꾸거나 유사한 이메일 주소를 만들어 범행에 이용하기도 한다. 특정 기업 최고경영자(CEO) 이름으로 재무담당자에게 이메일을 보내 특정 계좌에 거래대금을 송금하라고 지시하는 경우가 대표 사례 중 하나다.

이메일을 일상적으로 주고받는 업무를 하다 보면 발신자명과 대략적인 이메일 주소만 확인하고, 메일 주소 한 글자 한 글자를 정확히 살펴보지 않는 심리적 허점을 노린 수법이다. 범죄학에서는 이런 범죄를 ‘사회공학적 해킹’이라고 한다.

경찰청도 올 초 이메일 발신자명을 미국 의료업체 CEO 이름으로 바꿔 재무담당자에게 메일을 발송, 송금을 지시한 사건에 대해 미국 측으로부터 국제공조 수사를 요청받아 국내에 체류하던 나이지리아인들을 검거한 바 있다.

악성코드로 이메일을 탈취해 사기 메일을 보내기도 한다. 예컨대 무역회사 직원 이메일로 송장(인보이스)을 위장한 파일을 보내는 방식이다. 해당 파일을 열면 키보드 입력 내용이 저장되는 ‘키로거’ 프로그램이 깔려 비밀번호가 유출된다.

이런 이메일 무역사기는 외국에서 발송된 메일로 이뤄지는 경우가 대부분이어서 국제 수사공조가 반드시 이뤄져야 한다. 그러나 국가에 따라 공조가 원활하지 않을 때가 있어 범인 검거가 쉽지 않다.

경찰은 LG화학과 같은 국내 대기업이 이메일 사기 피해를 겪은 추가 사례는 아직 없는 것으로 보고 있다.

매장은 물론 가정 내에까지 설치되는 CCTV도 사이버 범죄에서 절대 안전하지 않다. 특히 최근에는 인터넷과 연결돼 외부에서도 CCTV를 확인할 수 있는 IP CCTV가 확산하는데, 해킹에 매우 취약하다고 전문가들은 지적한다.

실제로 러시아 해커가 국내에 설치된 CCTV 수백대를 해킹해 ‘인서캠’이라는 사이트로 생중계한 사실이 올 초 뒤늦게 알려지기도 했다. 방송통신심의위원회가 사이트 접속을 차단했지만, 외국 사이트여서 서버 폐쇄 등 조치는 불가능하다.

기본적으로 IP CCTV가 인터넷과 연결돼 외부 침입 경로가 존재하는 데다, 공장에서 출고될 당시 설정된 초기 비밀번호를 바꾸지 않고 그대로 쓰는 경우가 많아 한층 취약하다는 것이 전문가들의 지적이다.

경찰 관계자는 “이메일 무역사기를 막으려면 일단 대금을 송금하기 전 반드시 상대방에게 전화를 걸어 확인하고, 회사 이메일의 로그인 보안을 강화해야 한다”며 “IP CCTV를 쓸 경우 초기 비밀번호를 반드시 변경해야 안전하다”고 조언했다.

연합뉴스