중소 무역업체의 e-메일 정보를 탈취, 해외 거래처를 가장해 송금을 요청하는 수법으로 무역대금을 가로채는 ‘스피어피싱(spear-phishing)’이 기승을 부리고 있다.

스피어피싱은 ‘창’이라는 의미의 스피어(spear)와 메일 등을 이용한 사기수법을 뜻하는 피싱(phishing)의 합성어로 특정인을 표적 삼아 신뢰할 만한 이가 보낸 것처럼 메일을 보내 악성코드를 심거나 돈을 빼돌리는 범죄를 일컫는다.

30일 경찰청에 따르면 올 11월 말 기준 경찰에 신고된 스피어피싱 피해건수는 44건, 피해액은 39억원에 달한다.

이들 사기범은 주로 국내 수출ㆍ수입업자가 이용하는 e-메일을 해킹해 계정 정보를 먼저 확보한 뒤 e-메일에서 수출ㆍ수입업자 간 거래내역 등을 파악해 사기계좌로 송금을 유인한다. 스피어피싱에 당할 경우 피해업체가 이미 대금을 송금한 이후 대금을 독촉하는 과정에서 뒤늦게 피해사실을 알게 돼 제때 대처가 어렵다. 또 해외은행 간 거래에 대한 지급정지 관련 근거가 전무하다는 것 역시 문제로 지적되고 있다.

아울러 범인이 해외에서 범행을 저질러 검거가 쉽지 않고 평균 건당 피해액이 8800만원에 달해 타격이 크다는 점에서 각별한 주의가 필요하다.

이에 경찰은 지난 27일 서울 서대문구 미근동 경찰청 사이버센터 회의실에서 무역협회ㆍ은행연합회ㆍ인터넷진흥원 등과 피해 예방을 위한 정보공유체계를 구축하기로 협의했다.

경찰청과 유관기관들은 피해 예방을 위한 정책ㆍ기술적 개선방안 도출을 논의하고 제도에 적극 반영할 예정이다. 또 이날 회의에는 도이치뱅크, HSBC 등 해외은행도 참석, 국내은행들과 지급정지 방안을 논의한 것으로 알려졌다.

김기훈 기자/kihun@heraldcorp.com