17 . 6 신종금융사기 “피싱(Phising)“, 사전예방이 최선입니다... - 김용욱의 경제이야기
짧은주소
본문
“고객님 당황하셨어요?”라는 유행어를 기억하십니까? 과거 한 지상파 프로그램의 유명한 개그코너에서 신종금융사기인 피싱(phising)을 개그소재로 활용하 면서 알려진 말입니다.
피싱(phising)의 어원에 대해서는 크게 2가지가 있습니다. 먼저 Fishing에서 파생된 말로서 개인정보(private data)와 낚시(fishing)를 합성한 조어(造語)라 고 하는 설과, 어원은 fishing이지만 위장의 수법이‘세련되어 있다(sophisticated)’는 데서 철자를 ‘phishing’으로 쓰게 되었다는 설이 있습니다.
이러한 신종금융사기인 피싱(phising)도 갈수록 그 수법이나 방법이 정교해지고, 보다 조직적으로 변 하는 경향을 보이고 있습니다. 기존의 피싱은 이메일을 통해 중요 정보를 입력하게 하여 수집된 개인금융정보를 통해 금융사기를 행하 는 소극적인 방법인 데 반해, 최근에는 범행 대상자에게 직접 전화를 걸어 송금을 요구하거나 개인 정보 를 수집하는 보이스피싱뿐만 아니라 개인이나 회사의 메일 등을 해킹하여 거래당사자간에 일어나는 금 융정보를 중간에서 아무도 모르게 획득, 금융사기를 행하는 적극적인 방법으로 변화하고 있습니다. 또한 최근에는 이러한 피싱의 원천이 국내뿐만이 아니라 국제적인 조직으로까지 확대되는 등 점차 그 수 법이 지능화되고 거대해지는 모습을 나타내고 있습니다.
인도네시아에 거주하고 있는 우리 교민의 경우 누구나 한번정도는 핸드폰으로 문자메시지나 모르는 번 호의 전화를 받아본 경험이 있으리라 생각합니다. 전화를 통한 보이스피싱의 경우 사실 100% 이해하기 도 어렵고, 한번 더 생각할 수 있는 시간이 있는 경우가 대부분이어서 전화 등을 통한 보이스피싱의 피해 사례는 상대적으로 적다고 볼 수 있습니다. 하지만 최근 개인 이메일이나 회사 이메일 해킹을 통한 피해사례가 빈번하게 발생하고 있어 이에 대한 각별한 주의가 필요한 것 같습니다.
최근 발생한 한국기업체 피해 사례를 간략하게 소개해드리면,
① 인도네시아소재 A기업 담당자가 중국소재 B 거래처로부터 이메일을 통해 물품대금 송금 요청을 받 습니다. 이때 국제 해커가 A기업과 B거래처의 담당직원들의 메일 해킹을 통하여 중간에서 상호간에 주 고받는 메일의 내용을 담당직원들이 눈치채지 못하게 조정을 하게 됩니다.
A사 직원과 B사 직원의 메일 주요내용 사례】
B사 직원→A사 직원 : 지난달 물품대금 XXX은행 계좌로 송금바람 (해킹후 : 지난달 물품대금 YYY은행 계좌로 송금바람)
A사 직원→B사 직원 : 요청대로 YYY은행으로 송금완료, 영수증 첨부 (실제 이 메일은 해커에게 송부되고, B사 직원은 받지 못함)
B사 직원→A사 직원 : 대금결제가 지연되고 있으니 빨리 처리요망
A사 직원→B사 직원 : 지난메일요청대로 YYY로 입금, 영수증 함께 송부하였음
② 특이한 것은 기존의 거래은행계좌가 아닌 다른계좌로 송금요청이 왔으나, 세금 또는 타 정책상의 이유로 다른회사(또는 관계회사)로의 송금을 요청하는 경우가 가끔 있었던 차라 별다른 의심없이 은행을 통해 송금을 완료하게 됩니다.
③ 시간이 지나서 거래처로부터 대금결제가 되지 않았다는 메일을 다시 받고서야 문제가 발생하였음을 인지합니다. 은행에 긴급하게 확인을 하고 해당은행에 refund요청을 하였으나 이미 계좌에서 돈은 인출 된 이후라 다시 돌려받을 방법이 없게 됩니다. 결국 수만불에서 수십만불에 이르는 금적적인 큰 피해를 입게 되었던 사례로 그만큼 피싱(phising)의 수법이 고도화되고 지능화되어 사전에 인지하기가 어려워 지고 있음을 보여주는 사례라고 할 수 있겠습니다.
피싱(phising)의 피해를 방지하기 위해서는 기존에 계속 진행해오던 거래라도 상이한 계좌송금요청 등 수상한 점이 발생되는 경우 반드시 확인 후 처리가 필요합니다. 특히, 해외송금의 경우 은행에서 전문이 발송된 이후 취소가 불가능하며, 사기를 인지한 시점에는 이미 자금 인출후 계좌 소유주가 연락이 않되는 경우가 대부분으로 상대방은행에게 사후 refund 요청시 상대 방이 동의하지 않으면 반환이 불가하여 사법조치를 통한 자금회수만이 유일한 방법으로 현실적으로 그 자금의 회수는 불가능한게 안타까운 현실입니다.
‘소 잃고 외양간 고친다’는 말이 있듯이, 전화이든 메일이든 조금이라도 평소와 다른 특이하거나 의심이 가는 경우 사전에 확인, 또 확인하는 게 고객님의 소중한 자산을 보호하는 최선의 방법입니다.
댓글목록
등록된 댓글이 없습니다.