| ‘로맨스 & 비즈니스 스캠(SCAM)’ 대한민국에 상륙 | 2015.02.22 | |
\r\n
돌다리도 두들겨보는 현명함이 필요하다 \r\n#사례 1. 2012년 2월, Steve Henry라는 명의의 계정 소유자가 한 미혼모에게 연락했다. ‘딸만 있는 아빠인데 짝을 찾고 있다. 당신과 신앙적으로 맞고 대화도 잘 통하니 결혼하자’고 접근한 것이다. 그는 피해자에게 ‘한국에 가기 전에 아버지 유산을 찾아야 하는데 돈이 필요하다’고 한 후에 2013년 3월부터 4월까지 9회에 걸쳐 총 73,500불을 인도네시아 은행으로 송금 받았다. #사례 2. 2013년 8월. 자신을 영국인으로 소개한 Mack Shaw Tony라는 사람이 피해자에게 접근했다. 그는 영국에서 상속 받은 돈을 한국에 보내기 위해 말레이시아 ‘글로벌 컴퍼니’ 회사로 상속금을 보냈고, 그 돈이 한국에 오기 위해서는 세관통과 비용과 부대비용이 필요하다며 인도네시아 은행으로 7회에 걸쳐 50800불을 송금 받았다. 특히 이 사건의 경우 피의자는 영어-한글 번역기를 이용했다. \r\n \r\n [시큐리티월드 민세아] 앞서 사례의 피해자들은 모두 ‘로맨스 스캠(Romance Scam)’이 라는 사기수법에 당했다. 스캠은 개인 간의 신용을 악용하는 사기수법으로 로맨스 스캠 외에도 비즈니스 스캠(Business Scam) 등 다양한 범죄수법이 존재한다. 이 글을 읽는 독자도 어느 날 SNS에서 낯선 외국인으로부터 친구가 되고 싶다는 메시지를 받은 적이 있을 것이다. 이들과 대화를 주고받다 보면 가족이 아프다거나 사업이 실패했다는 말로 동정심을 호소한다. 혹은 만남을 위해 항공비를 요구하거나 자신이 유산을 상속받는데 도움을 주면 한국에 가서 결혼하겠다는 식으로 피해자를 꾀어내기도 한다. 대표적인 한 사례가 있다. 어느 날 한 노총각은 어느 날 한 외국인 여성으로부터 페이스북 메시지를 받았다. ‘전 굿네스 벨로에요. 친구가 되고 싶어요. 제 이메일은 goodnessbello1@×××××.com입니다.’ 이 메시지를 받은 노총각은 여러 대화를 나누며 굿네스 벨로라는 여성과 친분을 쌓는다. 그녀는 자신을 라이베리아 출신의 24살 미혼녀라 소개하며, 380만 불을 상속받을 예정이었지만 계모에게 여권을 뺏기고 감금당하고 있다는 사실을 전한다. 굿네스는 은행에서 자신이 돈을 찾을 수 있도록 도움을 주면 한국에 가서 결혼해주겠다며 주소·인적사항을 알려달라고 한다. 순진한 노총각은 자신의 정보를 숨김없이 알려준다. 그러자 은행에서 한통의 메일이 도착한다. 뭔가 허접한 이 메일에는 굿네스 벨로의 상속금 380만 불이 확인됐으며, 세네갈 변호사가 작성한 서류가 필요하다고 적혀 있다. 합리적으로 생각하고 의심하라! \r\n이렇게 말도 안 되는 수법에 누가 당할 성 싶으냐 하지만 의외로 피해자가 상당수 있다. 돈을 송금했는지는 확실하지 않지만 말이다. 만약 돈을 송금한 후 피해를 당한 사실을 알게 됐다면 어떻게 해야 할까? 1차적으로는 자기가 송금한 은행에 가서 반환 요청을 하고, 2차적으로는 긴급히 해외 공조를 진행할 수 있게 경찰서에 신고해야 한다. 그러나 해당 방법들은 국가에 따라 가능한 경우도 있고 불가능한 경우도 있기 때문에 근본적인 해결책이 되지는 않는다. 그렇다면 무엇보다 예방이 중요한데, 경찰청 사이버안전과 국제협력팀의 홍성진 경위는 로맨스 스캠을 예방하기 위한 두 가지 방법이 있다고 설명한다. 첫 번째는 합리적으로 생각하라는 것이다. 당신은 얼굴도 모르는 사람에게 몇 천만 원을 줄 수 있는가? 상대방이 엄청난 재산을 가지고 있다고 하더라도 그것을 왜 당신에게 주려고 하겠는가? 아직 이해가 안 간다면 지금 당장 거울을 보고 찬찬히 생각해보면 금방 답이 나온다는 얘기다. 두 번째는 상대방의 이메일 주소를 구글링 해보는 방법이다. 이들 범죄조직은 생각보다 게을러서 메일 주소를 잘 바꾸지 않는다. 바꾸더라도 goodnessbello1@×××××.com에서 goodnessbello2@×××××.com로 바꾸는 정도다. 그러니 의심 가는 메일주소를 구글에 검색해보면 관련 사기정보 웹사이트에서 상대방의 메일주소를 금방 확인할 수 있다고 조언한다.
이메일 한통에 ‘억’ 날아가~ 비즈니스 스캠 \r\n로맨스 스캠에 못지않은 스캠이 있으니 바로 비즈니스 스캠(Business Scam)이다. 스캠은 말 그대로 ‘사기’다. 비즈니스니 뭐니 말을 그럴 듯하게 붙여도 결국은 사기다. 게다가 비즈니스 스캠은 기업을 상대로 하는 사기 수법이기 때문에 피해금액이 상당히 높다. 비즈니스 스캠은 스캠 가운데서도 중간자 공격(MITM : Man In The Middle)을 담당하고 있다. 여기서 말하는 중간자 공격은 정상적인 네트워크 통신을 조작해 통신 내용을 도청하거나 조작하는 공격기법을 의미한다. 먼저 정상적으로 이메일을 주고받는 두 업체가 있다고 예를 들어보자. 유한상사(가칭)는 투 인터내셔널(가칭)에 원유를 제공하고 금액을 지불받는다. 이 두 업체는 이메일로 거래 계좌번호를 주고받는다. 여기서 해커가 등장한다. 해커는 거래 중인 업체의 회사 이메일을 해킹해 자신이 상대 거래처인척 메일을 보낸다. 해커는 자신이 답장을 받아야 하기 때문에 기존에 거래하던 유한상사의 이메일 주소와 아주 유사한 이메일 계정을 만들어 투 인터내셔널에 보낸다. 거래대금 가로채기, 한 달에 4건/건당 1억 원 피해 \r\nZ경찰청 사이버안전국에 의하면, 무역업체 이메일을 해킹해서 거래대금을 가로채는 사고가 한 달에 4건 정도 발생하며, 건당 피해는 평균 1억 원 상당이라고 전했다. 최고 피해금액이 10억에 달하니 한 번의 피해만으로도 기업의 미래가 좌우될 수 있을 정도다. 무역사기 예방방법으로는 이메일 서비스에서 제공하는 보안기능을 사용하는 방법이 있다. 지메일 2단계 인증(2-step verification)과 같이 로그인시 휴대전화 등을 이용해 추가인증을 받아야만 로그인 할 수 있다. 더불어 관련 없는 해외 접속 IP 차단, 무역협회의 메일 서비스를 이용하는 방법도 있다. 그러나 가장 효과적인 예방법은 뭐니 뭐니 해도 상대방의 이메일 주소를 항상 확인하는 것이다. 또한 계약전 거래 상대방과 예외사항에 대한 확인절차를 만들고, 거래 직전 갑자기 거래계좌를 변경하지 않거나 송금 전후 이메일이 아닌 전화 등으로 사실여부를 확인하는 작업이 반드시 필요하다. \r\n[민세아 기자(boan5@boannews.com)] \r\n[월간 시큐리티월드 통권 217호 (sw@infothe.com)] \r\n<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지> |
||
 |
.jpg)