기업을 상대로 한 '이메일 피싱' 피해가 지난 3년간 3조4000억원대를 기록했다고 교도통신이 3일 보도했다.
교도통신은 일본 정부 산하 정보처리추진기구(IPA)와 미국 연방수사국(FBI) 자료를 인용, 2013년 10월부터 지난해 6월 사이 세계에서 2만2000건 이상, 약 31억달러(약 3조4524억원) 피해가 발생했다고 전했다. 건당 피해액은 1억6000원에 달한다. 범인들은 거래처로 위장한 메일을 보내 가짜 계좌로 송금하게 했다.
일본에서 어느 정도 피해가 발생했는지는 알려지지는 않았다. IPA는 일본 기업이 관계된 4건의 사례를 분석 “모두 외국 기업과 관련된 거래였다”고 밝혔다. 이 중 2건은 실제 사기를 당한 것으로 파악됐다. 메일은 모두 영어로 됐다.
범인은 대상 기업의 메일을 훔쳐본 뒤 범행 대상 기업에 보내는 메일 주소를 원래 거래처 주소에서 알파벳 한 개만 추가하거나 삭제하는 수법을 사용해 피해자들을 속였다. IPA는 “거래처에서 이메일을 통해 대금 결제 계좌를 갑자기 변경한다는 등의 수상한 행동을 보이면 전화나 팩스 등 이메일 이외의 방법으로 확인을 해야 피해를 막을 수 있다”고 당부했다.
권상희기자 shkwon@etnews.com