회사 대표나 임원을 사칭해 재무담당자에게 거액 송금을 요청하는 이메일 금융사기가 기승을 부린다. 지난 3년간 이메일 송금 유도 사기로 2만2000곳 이상 기업이 피해를 입고 피해액은 최소 30억달러(약 3조4400억원)에 달하는 것으로 나타났다.
시만텍은 14일 `송금 유도 이메일 사기` 조사결과를 발표하며 전 세계적으로 매일 400개 기업이 공격을 당한다고 밝혔다.
전문 지식과 기술이 거의 필요하지 않은 차원 낮은 공격이지만 공격 성공에 따른 이득이 크다. 오스트리아 한 항공우주분야 제조사는 송금 유도 이메일 사기로 5000만달러(약 574억원) 규모 피해를 입었다.
시만텍은 전 세계 이메일 25%를 모니터링 중이다. 이메일 보안 솔루션 데이터 분석 결과 가장 많은 공격을 받은 대상은 중소기업이다. 피해 기업 40%가 중소기업이고 금융권이 14%로 뒤를 이었다.
사기범 49%는 나이지리아 IP 주소를 사용했다. 미국(27%), 영국(15%), 남아프리카공화국(9%), 말레이시아(2%), 러시아(1%)가 뒤를 이었다. 대다수 송금 유도 이메일은 주중, 통상적 업무시간에 발송됐다.
윤광택 시만텍코리아 CTO는 사칭 이메일을 통한 금융 사기가 전 세계적으로 기승을 부리고 국내 기업 피해 사례도 보고된다”며 “회계 관련 담당자는 이메일 발신자를 반드시 확인하고 송금 전 전화로 확인하는 등 주의를 기울여야 한다”고 말했다.
박정은기자 jepark@etnews.com
