美 연방수사국(FBI) ‘공조수사’와 민경 ‘참여치안’ 우수사례
나이지리아인 이메일 무역사기범 3명, 2월 18일 구속

[보안뉴스 민세아] 국내 기업을 노린 이메일 무역사기가 꾸준히 발생하고 있는 가운데 최근 성공적인 해외 공조수사를 통해 무역사기범을 검거한 사례가 발표됐다.

경찰청 사이버범죄대응과(총경 이재승)는 지난 2월 16일 서울 이태원 소재 은행에서 美 일리노이주의 의료기업 대표이사를 사칭해 ‘거래 대금을 송금하라’는 내용의 이메일을 회사 재무담당자에게 발송하고 자신의 계좌로 대금을 이체 받아 편취한 나이지리아인 무역사기범 3명을 검거했다고 밝혔다.

경찰은 지난 2월 13일 미국 FBI로부터 수사 공조를 받은 즉시 수취 계좌를 지급 정지하고 피의자들을 2월 16일 10시경 인출·내방하도록 유도했다. 같은 날 오전 11시 20분경 은행에 나타난 인출책 A와 길 건너편 커피숍에서 인출상황을 감시하던 B·C 등 3명을 현장에서 긴급체포하고, 나이지리아 현지 총책 D의 신원을 특정해 FBI 등과 국제공조 추적을 진행중이다.



범인은 수신자에게 발신자가 누구인지를 알려주는 ‘표시 이름(발송자 이름)’을 임의로 설정·변경할 수 있다는 점을 악용해 이메일을 발송했고, 재무담당자(Steve)는 이메일함에서 ‘표시 이름’만 읽고 회사 대표이사(Kevin)가 보낸 것으로 착각했다.

경찰은 2월 13일 오전 8시 30분 경 FBI 공조 요청 접수 즉시 국내 은행을 통해 피해금이 국내로 입금 확정되기 전임을 확인하고 계좌 지급정지 등 신속한 조치를 취해 피해금을 전액 회수했다.

경찰의 범행 계좌 지급정지 요청 이후, 해당 은행은 2월 15일 0시 24분경 피해대금이 위 계좌로 입금됐음을 경찰에 알렸다. 은행 측은 경찰과의 사전조율을 거쳐 범인에게 입금사실 통보 및 은행 방문을 유도했고, 2월 16일 오전 11시 20분 경 범인이 창구에 나타났을 때 미리 배치된 수사관들에게 문자로 알리는 등 적극적으로 협조했다.

이는 이메일 주소의 알파벳을 추가·삭제하거나 재배치하는 기존의 주요 범행 유형과는 구별되는 독특한 수법으로 확인된다.


이번 사례를 통해 경찰청은 미국 금융기관의 콜백(Call Back) 시스템을 국내에 도입할 것을 제안했다. 콜백시스템은 일정액 이상의 송금 거래가 있을 때 송금요청자 외의 관계자에게 전화를 걸어 진위를 재차 검증 및 확인하는 은행 서비스다.

현재 국내에서는 송금 후 30분 지연 인출제도 외에 다른 검증 서비스는 없기 때문에 국내에도 ‘금융거래 직후 검증’ 제도의 도입으로 이메일 무역사기 등 각종 사이버범죄(피싱·파밍)에 대한 피해 예방이 가능할 것으로 전망된다.

또한, 이메일 발신자 ‘표시이름(Display Name)’ 변경기능과 관련 보완 필요성을 제안하고 있다. 표시 이름은 가입자 정보와 전혀 다른 정보이므로, 표시 이름을 변경한 메일에 속지 않도록 이메일 수신시 경고문구를 게시해 보완할 필요가 있다는 것이다. 이와 함께 이메일을 통한 무역거래가 빈번한 기업 등을 대상으로 예방·홍보 자료를 배포하고 국내 주요 포털업체 등과 간담회 등을 통해 피해사례를 공유할 예정이다.


난민신청을 통한 체류자격 연장제도 등을 악용한 사례도 증가하고 있다. 난민신청은 외국인 누구나 가능하고, 불법체류자도 신청 즉시 체류자격을 얻는 등 체류기간 연장 목적의 편법 수단으로 악용되고 있기 때문이다.

한편, 경찰은 범인 C·D의 주거지에서 또 다른 미화 15만불 상당의 입금거래 영수증을 발견·압수하고 거래내역을 분석해 추가 범죄 여부를 살펴보고 있다. 미국 FBI는 최근 여러 나라에 유사 사건공조를 요청한 결과 한국경찰이 피해금 회수와 범인 검거 등에 있어 성과가 탁월하한 것으로 입증돼 앞으로도 강력한 파트너로서 공조협력을 더욱 강화할 것으로 알려졌다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>