FBI와 공조한 檢, 3명 구속 기소
알파벳을 살짝 바꾼 계정 등 이용
고객 위장 국내 은행에 송금 요청
최근까지 54개국서 2300명 피해
미국 유타은행 직원인 쿠치는 지난 달 9일 항공기 대여업을 하는 거래처 고객으로부터 이메일을 받았다. 송금해 주기로 한 15만달러를 한국의 외환은행 계좌로 이체해 달라는 내용이었다. 계좌 잔고가 당장 9만달러 정도밖에 없다고 하자 이 고객은 9만달러라도 송금해 달라고 요청했고, 결국 쿠치는 돈을 보냈다. 평소에도 이 고객과 이메일을 통해 자주 거래를 했던 쿠치는 그날 자신이 받은 이메일 계정이 평소 보던 것(**air.com)과 달리 알파벳 ‘r’이 하나 더 들어간 것(**airr.com)을 눈치채지 못했다.
서울중앙지검 첨단범죄수사1부(부장 이정수)는 나이지리아인 R(48) E(33) B(42)씨 등 3명을 사기 혐의로 구속 기소 했다고 13일 밝혔다. 검찰에 따르면 유타은행 측은 송금 다음날 사기를 당한 사실을 알고 신고했고, 미국 연방수사국(FBI)은 곧바로 우리 경찰청 사이버안전국에 공조를 요청해 왔다. 다행히 주말이 끼면서 범인들은 돈을 인출하지 못한 상태였다. 경찰은 지난달 14일(월요일) 은행 문이 열리자마자 통장에 입금된 9만달러를 찾으러 온 E씨와 B씨을 붙잡았다. 그러나 두 사람은 ‘연결책’으로 R씨를 지목했고, R씨를 통해 또 다른 나이지리아인 연결책과 유타은행에 사기 이메일을 보낸 정체불명의 A씨의 존재가 추가로 드러났다. 해킹을 통해 상당기간 이메일 내용을 훔쳐보고 거래처 직원 행세를 한 A씨와 공범들은 전형적인 ‘나이지리아 스캠(Nigeria Scam)’ 조직이었다.
스캠이란 기업의 이메일 정보를 해킹하고 거래처로 둔갑해 무역 거래대금 등을 가로채는 범죄 수법을 말한다. 악성코드 유포 등을 통해 입수한 기업인의 이메일 계정과 비밀번호로 내용을 유심히 훔쳐 보면서 범행 대상을 물색한 후 자신을 당사자인 것처럼 위장해 돈을 가로채는 것으로 알려져 있다. A씨처럼 피해자의 메일 계정이나 도메인 주소 가운데 알파벳을 살짝 바꾼 계정을 사용하기도 한다. 나이지리아 스캠으로 명명되는 이유는 스캠 조직이 나이지리아에 기반을 두는 경우가 많기 때문이다. 한 검찰 관계자는 “나이지리아가 영어를 공용어로 쓰고 있기 때문에 범행 대상의 이메일 형식이나 문체 등을 흉내 내는 데 용이한 측면이 있는 것 같다”고 말했다.
우편물을 이용한 국제 사기 범죄는 1980년대부터 있었지만 최근에는 이메일 해킹을 이용하는 등 수법이 다양화되는 추세다. 글로벌 보안업체인 파이어아이는 지난 8월 발표한 보고서를 통해 나이지리아인들의 스캠 사기로 인해 최근까지 54개국 2,300여명이 피해를 입은 것으로 파악된다고 밝히기도 했다. 특히 비영어권이면서 수출ㆍ수입 거래가 활발한 아시아 국가의 중소기업들을 대상으로 한 스캠 사기가 대부분을 차지한 것으로 알려졌다. 우리 경찰에 접수된 이메일 해킹을 통한 무역 사기 범죄도 2013년 44건에서 지난해 71건으로 크게 늘었다. 검찰 관계자는 “거래 당사자들 간에 별다른 검증 절차 없이 이메일 만으로 빈번하게 금전거래를 하는 무역업의 특성을 이용한 범죄”라며 “우리나라도 무역거래가 많기 때문에 의심을 피하기 위해 한국 기업이나 계좌가 자주 사용되고 있다”고 말했다. 이 관계자는 “수시로 비밀번호를 바꾸는 것은 물론 계정 접속 기록을 주기적으로 확인하는 노력이 필요하다”고 강조했다.
조원일기자 callme11@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0