무역대금 ‘스피어피싱’ 피해 이어져… 외국인 또 구속

이메일로 무역 업무를 하는 중소기업을 대상으로 신종 사기 ‘스피어피싱’이 극성을 부리고 있다. 일반 보이스피싱과 달리 피해액이 큰 데다 범행 대부분이 해외에서 이뤄져 범인 검거도 어려운 상황이다.

서울 중부경찰서는 국내 무역중개회사 A사와 미국 알루미늄 회사의 이메일을 해킹해 무역대금 약 3358만 달러(3억5900만원)를 빼돌린 혐의(사기)로 남아프리카공화국 국적의 C(30)씨를 구속했다고 3일 밝혔다. C씨는 영어 알파벳 ‘l’을 ‘i’로 바꾸거나 이메일 주소 끝에 숫자 1을 붙이는 방법 등으로 A사의 이메일 계정과 비슷한 이메일 주소를 만들어 알루미늄 회사에 무역대금 송금을 요청했다. C씨는 범행 직후 돈을 모두 인출해 출국했다가 지난달 29일 인천국제공항으로 재입국하던 중 경찰에 붙잡혔다.

앞서 경찰은 지난달 28일에도 같은 수법으로 국내 자동차 사이드미러 생산업체와 거래하는 이집트 수입업체로부터 약 3만8000달러(4000만원)를 가로챈 나이지리아인 L(48)씨를 구속했다.

스피어피싱은 불특정 다수의 개인정보를 빼내는 기존 피싱과 달리 특정인을 공격 목표로 삼는다. 관련자들의 정보와 기존 거래내역 등을 구체적으로 파악한 뒤 범행을 저지르기 때문에 속수무책으로 당하기 쉽다. 경찰 관계자는 “입금계좌 변동에 대한 이메일을 받으면 반드시 전화 등으로 진위 여부를 확인해야 한다”고 말했다.

정부경 기자 vicky@kmib.co.kr