무역사기범 '스캐머', 아시아 중소기업 노렸다

나이지리아에 기반을 둔 무역사기범 ''스캐머''의 희생양은 주로 아시아 지역 중소기업이었던 것으로 나타났다.

31일 보안업체 파이어아이가 발표한 ''스캐머 보고서''에 따르면 나이지리아의 스캐머들에 의한 피해 규모는 최근까지 54개국 2천328명에 달한 것으로 집계됐다. 피해 대상은 비영어권 중에서도 특히 아시아 지역에 있는 중소기업이 대부분을 차지했다.

스캠(scam)이란 기업의 이메일 정보를 해킹한 뒤 거래처로 둔갑해 무역 대금을 가로채는 범죄 수법을 일컫는 말이다.

보고서에 따르면 나이지리아 스캐머들의 주요 목표는 피해 대상 업체가 지불 결제 방식을 바꾸도록 유도하는 것이었다.

스캐머들은 이메일을 해킹한 뒤 거래 업체 간 주고받은 메일을 면밀히 지켜보다가 송금과 관련된 내용이 있으면 중간에 끼어들어 거래처가 메일을 보낸 것처럼 속이고서 바뀐 계좌 정보를 보내 거래대금을 빼돌렸다.

보고서에 소개된 실제 피해 사례를 보면 한 스캐머는 이메일 주소 ''int.glass@yahoo.com''에서 g를 형태가 비슷한 q로 바꿔 ''int.qlass@yahoo.com''라는 메일 계정을 만들어 범행에 사용했다. 철자 하나만 바꿨기 때문에 거래처가 보낸 이메일로 속이기 쉬웠기 때문이다.

스캐머들은 유사한 이메일을 쉽게 만들 수 있는 yahoo.com이나 gmail.com과 같은 무료 계정을 사용하는 기업을 선호했다. 이는 재정상태가 열악한 대부분 중소기업들이 따로 도메인을 만들지 않고 무료 이메일 계정을 사용하는 점을 노린 것이다.

파이어아이는 스캐머들이 직접 해킹 기술을 개발하는 것이 아니라 오히려 해킹 기술능력이 없어 제삼자로부터 해킹 툴을 구입하고 있다는 사실도 밝혀냈다.

스캐머들은 개발자에게 약 200달러~3600달러의 돈을 주고 산 해킹 툴이 피해 기업의 백신 프로그램을 안전하게 통과하는지 확인한 것으로 드러났다.

파이어아이의 김현준 상무는 "알 수 없는 출처의 첨부문서는 열어봐서는 안 되며 해외 거래업체의 이메일 주소도 꼼꼼히 확인해야 한다"며 "갈수록 해커들의 기술이 진화하고 있기 때문에 악성코드를 사전에 차단할 수 있는 보안장치를 설치해야만 기업 내부정보 유출을 막고 기업의 경제적 손실을 줄일 수 있다"고 조언했다.

신유경 기자 vanille@segye.com