’스피어피싱’ 피해 사례 급증…국정원, 실태 조사 <br />국정원, 스피어피싱 주의문 배포…SNS 카드뉴스 제작해 공개<br /><br /> <br />올해 코로나19로 마스크 수요가 급증하면서, 돈만 받아 챙기는 마스크 사기가 기승을 부렸죠. <br /> <br />다국적 기업 간 무역에서도 이 같은 범죄 행각이 벌어지고 있습니다. <br /> <br />'스피어피싱'이라고 불리는 해킹 수법이 동원되는데, 최근 국제범죄조직의 공격 시도가 늘면서 국정원이 각별한 주의를 당부했습니다. <br /> <br />안윤학 기자입니다. <br /> <br />[기자] <br />지난 7월, 국내 업체 A사는 해외 거래처 B사로부터 "방역 마스크를 구해달라"는 요청을 받았습니다. <br /> <br />A사는 또 다른 해외기업 C사로부터 마스크를 사서 재판매하기로 하고 물품대금을 보냈습니다. <br /> <br />하지만 마스크를 받지는 못했습니다. <br /> <br />알고 보니, A사를 해킹해 거래처 정보를 파악한 국제범죄조직이 B사와 C사 2곳을 동시 사칭해, 거래 시작부터 끝까지 A사를 속인 겁니다. <br /> <br />코로나19 확산으로 비대면 무역 거래가 늘면서 특정 업체에 악성 코드를 심은 이메일을 보내 정보를 빼내는 '스피어피싱' 공격이 기승을 부리고 있습니다. <br /> <br />국내 기업도 잇따라 피해를 보고 있습니다. <br /> <br />지난 8월, 해외 거래처에 기계를 수출한 D 기업. <br /> <br />하지만 이메일을 해킹당한 거래처가 물품대금 수억 원을 엉뚱한 곳으로 보내 피해를 봤습니다. <br /> <br />수법은 날로 교묘해지고 있습니다. <br /> <br />국내 E사의 이메일 계정을 뚫어버린 한 범죄조직은 싱가포르 거래처에 허위 계좌를 보냈고, 이후 "이 계좌가 맞느냐"는 거래처 확인 요청 메일까지 실시간으로 삭제해 가며 물품대금을 가로챘습니다. <br /> <br />[이진 / 트루네트워크 소장 : 스피어피싱은 '소셜(사회적) 해킹'의 하나입니다. 익숙한 것에 노출되도록 만드는 것인데요. 진짜 일을 하는 사람 입장에서는 익숙하니까, 믿을 수 있는 오래된 거래처니까 하고 무심결에 사기 당하게 만드는 것이죠.] <br /> <br />피해 사례가 급증하면서 국정원이 국내 기업과 정부기관을 상대로 실태 조사에 나섰습니다. <br /> <br />공공기관을 상대로만 하루 40만 건 정도였던 해킹 시도가 올해 들어 160만 건으로 급격히 늘었습니다. <br /> <br />이에 따라 국정원은 기업과 정부기관을 상대로 스피어피싱 주의문을 배포한 데 이어, SNS에 관련 카드뉴스를 제작해 공개했습니다. <br /> <br />국정원은 해외 거래처가 결제대금 계좌 변경을 요청할 경우 반드시 진위를 확인하고, 출처 불명 파일은 바로 지... (중략)<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202012130735138576<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
