[ICT시사용어]스캠(Scam)

기업 이메일 정보를 해킹해 무역 거래대금을 가로채는 스캠은 1980년대부터 나타났다.
기업 이메일 정보를 해킹해 무역 거래대금을 가로채는 스캠은 1980년대부터 나타났다.

스캠(Scam)은 일종의 `사기 수법`이다. 기업 이메일 정보를 해킹, 거래처로 둔갑시켜서 무역 거래 대금을 가로채는 범죄 수법을 일컫는다.

스캠은 최근에 일어난 신종 범죄가 아니다. 1980년대부터 나타났다. 하지만 예전에는 편지를 사용했으나 최근에는 이메일을 사용한다. 수법은 갈수록 지능화되고 있다. 이러한 사기 수법으로 범죄를 일으키는 장본인을 스캐머라고 한다.

스캐머는 주로 피해 대상 기업에 악성코드를 감염시켜서 업체가 지불 결제 방식을 바꾸도록 유도한다. 스캐머는 이메일 해킹으로 거래 업체 간에 주고받는 내용을 지켜보다가 송금과 관련된 내용이 있을 때 중간에 끼어들며, 주요 거래처가 메일을 보낸 것처럼 속이고 바뀐 계좌 정보를 보내 거래 대금을 빼돌린다. 파이어아이 분석 내용에 따르면 스캐머에 의한 피해 규모는 54개국 2328명(2015년 8월 기준)이다.

지난 4월 국내 대기업 계열 L사는 사우디아라비아 국영 석유기업인 아람코의 자회사를 사칭한 이메일로 사기를 당해 240억원의 막대한 거래 대금을 날렸다. 국내 대기업이 수백억원에 이르는 사기를 당하면서 사회 이슈가 됐다.

공격자들은 “기존 은행의 높은 수수료 때문에 거래 은행을 변경했습니다. 바뀐 계좌로 송금해 주세요”와 같은 메일을 보낸다. 또 여러 차례에 걸쳐 담당자와 업무 메일을 주고받는 과정을 거치기 때문에 사기 메일 여부를 알아차리기 어렵다. 이메일뿐만 아니라 전화 등 다른 수단으로 반드시 재확인 작업을 거쳐야 한다는 게 전문가의 의견이다.

유창선 성장기업부(구로/성수/인천) 기자 yuda@etnews.com