[아이티데일리] 시만텍은 최근 전 세계 기업을 겨냥한 ‘송금 유도 이메일 사기’가 기승을 부리고 있다며, 유사한 피해를 입지 않도록 각별한 주의가 필요하다고 14일 밝혔다.

송금 유도 이메일 사기 공격은 최근 美 FBI에서 이와 관련해 경고 의견을 낼 만큼 전 세계적으로 확산되면서 기업들을 괴롭히고 있다. BEC(Business Email Compromise)라고도 불리는 이 공격은 CEO를 사칭해 재무담당자에게 거액의 송금을 요청하는 이메일을 발송하는 금융 사기이다. 국내에서도 유사한 피해 사례가 보도된 바 있다.

이 사기 수법은 전문 지식과 기술을 거의 필요로 하지 않는 차원이 낮은 공격이지만, 공격에 성공하면 얻을 수 있는 금전적 이득은 크다. 최근 오스트리아의 한 항공우주 분야 제조사는 ‘송금 유도 이메일 사기’를 당해 약 5천만 달러(한화 약 574억 원)의 피해를 입었고, 이 사건이 있은 후 사장과 CFO를 해고했다.

시만텍은 이러한 사기 공격이 늘어남에 따라 전 세계 이메일의 25%를 모니터링하는 시만텍의 이메일 보안 솔루션의 데이터를 면밀히 분석하여 ‘송금 유도 이메일 사기’ 현황에 대한 글로벌 조사 결과를 발표했다.

시만텍 발표에 의하면 가장 많은 공격을 받은 대상은 ‘중소기업’들이었으며, 전 세계에서 매일 400개 이상의 기업이 송금 유도 이메일 사기 공격을 당하고 있는 것으로 나타났다. 이로 인해 지난 3년간 전 세계에서 30억 달러 이상의 피해가 발생했다.

또한, 송금 유도 이메일 사기 공격은 주로 주중 근무시간에 발송됐으며, 사기 이메일 제목에서 가장 많이 사용되는 표현은 ‘Request(요청)’이었다.

시만텍은 송금 유도 이메일 사기 공격으로부터 피해를 입지 않기 위해서는 ▲평소와 다른 행동을 요청하거나 정상적인 절차를 따르지 않은 이메일은 항상 의심한다 ▲의심스러운 이메일에 답변하지 않는다. 기업 주소록에서 보낸 사람의 주소를 확보해 이메일 메시지에 대해 문의한다 ▲대금 송금 시에는 이중(two-factor) 인증을 사용한다 ▲만약 송금 유도 이메일 사기를 당했다고 생각되면, 가급적 빨리 금융 기관과 사법 기관에 알린다 등의 보안 수칙을 따를 것을 권장했다.

시만텍코리아 윤광택 CTO는 “회계 관련 담당자들은 이메일의 발신자를 반드시 확인하고 송금 전 전화로 확인하는 등 주의를 기울여야 하며, 기업은 적절한 보안 솔루션을 이용해서 사기성 이메일의 열람 가능성을 낮출 필요가 있다”고 조언했다.