비즈니스 스캠, 중간자 공격의 대표적 유형...중소기업 피해 급증  
거래 전 이메일 확인만으로도 충분히 피해 막을 수 있어

[보안뉴스 민세아] 지난 번 로맨스 스캠에 이어 이번에는 최근 피해사례가 늘고 있는 비즈니스 스캠(Business Scam)에 대해 다뤄보려고 한다. 스캠은 말 그대로 ‘사기’다. 비즈니스니 뭐니 말을 그럴 듯 하게 붙여도 결국은 사기다. 게다가 비즈니스 스캠은 기업을 상대로 하는 사기 수법이기 때문에 피해금액이 상당히 높다.

비즈니스 스캠은 스캠 가운데서도 중간자 공격(MITM: Man In The Middle)을 담당하고 있다. 여기서 말하는 중간자 공격은 정상적인 네트워크 통신을 조작해 통신 내용을 도청하거나 조작하는 공격기법을 의미한다. 먼저 정상적으로 이메일을 주고 받는 두 업체가 있다고 예를 들어보자. 유한상사(예시)는 투 인터네셔널(예시)에 원유를 제공하고 금액을 지불받는다. 이 두 업체는 이메일로 거래 계좌번호를 주고받는다.

여기서 해커가 등장한다. 해커는 거래 중인 업체의 회사 이메일을 해킹해 자신이 상대 거래처인척 메일을 보낸다. 해커는 자신이 이메일 답장을 받아야 하기 때문에 기존에 거래하던 유한상사의 이메일 주소와 아주 유사한 이메일 계정을 만들어 투 인터네셔널에 보낸다. “회사 계좌 감사가 있으니 기존 계좌 말고 이 계좌로 거래대금을 보내달라”는 말과 함께.

이 같은 메일을 받은 업체는 기존에 항상 거래하던 업체였으니 별 의심 없이 대금을 지불한다. 신뢰가 쌓여있는데다가 감사받을 예정이라는 말에 속아넘아갈 수밖에 없다. 그렇게 억대의 돈이 한순간에 허공으로 사라지게 되는 안타까운 사태가 발생하는 것이다. 그깟 메일 주소하나 구별 못하냐는 생각을 할 수도 있겠지만 스펠링 한자, 한자 정말 교묘하게 바꾸기 때문에 주의 깊게 살펴보지 않으면 금방 알아차리기 힘들다.

경찰청 사이버안전국에 의하면, 무역업체 이메일을 해킹해서 거래대금을 가로채는 사고가 한 달에 4건 정도 발생하며, 건당 피해는 평균 1억원 상당이라고 전했다. 최고 피해금액이 10억에 달하니 한 번의 피해만으로도 기업의 미래가 좌우될 수 있을 정도다.

이러한 비즈니스 스캠에 당하지 않기 위해서는 우선 이메일 계정 보안수칙이 잘 지켜져야 한다. 기본적으로 모르는 이메일을 함부로 열지 말고, 이메일의 첨부파일이나 URL을 쉽게 클릭해서는 안 된다. 백신 등 보안프로그램을 필수적으로 사용하고, 사내 직원들과 계정을 공유하지 않아야 한다. 접속기록을 주기적으로 확인하는 것도 많은 도움이 된다.

무역사기 예방방법으로는 이메일 서비스에서 제공하는 보안기능을 사용하는 방법이 있다. 지메일 2단계 인증(2-step verification)과 같이 로그인시 휴대전화 등을 이용해 추가인증을 받아야만 로그인 할 수 있다. 더불어 관련 없는 해외 접속 IP 차단, 무역협회의 메일 서비스를 이용하는 방법도 있다.

그러나 가장 효과적인 예방법은 뭐니 뭐니 해도 상대방의 이메일 주소를 항상 확인하는 것이다. 또한 계약전 거래 상대방과 예외사항에 대한 확인절차를 만들고, 거래 직전 갑자기 거래계좌를 변경하지 않거나 송금 전후 이메일이 아닌 전화 등으로 사실여부를 확인하는 작업이 반드시 필요하다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>