최근 해외에서 기업을 타깃으로한 스캠 공격 사례가 증가하고 있습니다. 국내에서도 일부 대기업이 스캠공격을 받아 피해를 입기로 했는데요. 오늘은 SCAM 공격에 대해서 알아보고 예방법에 대해서도 알려드리도록 하겠습니다.
스캠(SCAM) 이란? |
스캠이란 기업의 이메일 정보를 해킹하여, 해커가 거래처로 둔갑하여 중간에서 기업간의 거래대금을 가로채는 범죄 수법입니다. 과거에는 국제우편을 사용했으나, 최근에는 이메일이 주 공격 대상이 되고 있습니다. 보안업계에서는 이런류의 해킹 공격이 주로 나이지리아에 소재를 둔 범죄조직들에서 이뤄지기 때문에, '나이지리아 스캠'이라고 부릅니다.
| 피해사례 |
기사에 따르면 지난해에만 이메일 해킹에 따른 무역 사기가 150건 발생했다고 합니다. 대기업도 예외일 수 없는데요, 국내모 화학기업은 240억원이라는 천문학적인 금액 날리기도 했습니다.
A화학회사 240억원, 무역기업 A사 2억7000만원, 자동차 부품 판매회사 C사 1억1000만원.
최근 모 화학기업 이메일 해킹 무역 사기로 알려진 이른바 `스캠` 피해가 지난해에만 150건이나 발생한 것으로 드러났다. 올해도 44건이나 일어나는 등 이메일 해킹 무역 사기가 급증세다. 주로 중소 무역기업이 피해를 보았다. 최근 알려진 그룹 계열 화학회사를 비롯해 포스코대우(전 대우인터내셔널) 등 대기업까지 속수무책으로 당했다. ...중략...
| 예방법 |
스캠 사기는 복잡하고 정교한 범죄라고는 할 수 없습니다. 내부의 업무처리 프로세스에 크로스체크를 하는 절차를 추가하고, 담당자가 조금만 주의를 한다면 생각보다 손쉽게 예방이 가능합니다.
그럼 예방법에 대해서 알려드리겠습니다.
- 업무상 중요한 메일의 경우 발신자 주소를 꼼꼼하게 확인하는 습관이 중요합니다. 예를 들어 이메일 주소가 @naver.com 라면 스캠 공격이 경우 @navem.com 등으로 주소를 교모하게 바꾸는 아주 단순한 수법도 자주 사용되기 때문입니다.
- 출처가 불분명한 이메일의 첨부파일은 절대 열어보지 않습니다. 첨부파일에 악성코드가 숨겨져 있을 가능성이 매우 높기 때문입니다.
- 거래처에서 은행 계좌 변경을 요구할 경우, 이메일외에 전화나 기타 연락수단을 통해 크로스체크를 한다.
- 악성코드 감염에 대비해 주기적인 PC검사를 한다.
이 기사는 보안전문 인터넷매체인 데일리시큐의 기사 입니다. 좀더 상세하게 스캠에 대해서 설명하고 있으니 읽어보시면 좋을것 같습니다.
오늘은 스캠 공격에 대해 알아보았는데요, 몇가지 예방법만 준수한다면 예방이 가능하니 해외 송금할 경우가 있을 경우 꼭 유의하시기 바랍니다.
