‘CEO 이메일’속아 회계담당자들 송금
공공기관 사칭 내선전화 역할분담도
송금요구는 일단 의심, 확인·신고토록

“나 사장인데, 급한 일이 생겼으니 거래처 해외 계좌로 73만 달러를 빨리 송금하도록”
한 미국계 중견기업의 회계 담당 직원은 최근 회사 최고경영자(CEO) 명의로 된 이같은 내용의 이메일을 받고 지시대로 돈을 송금했다. 그런데 알고 보니 이는 CEO를 사칭한 가짜 이메일이었다. 문제의 이메일에는 CEO의 서명과 진짜와 똑같은 회사 인장이 표시되어 있어 담당직원은 의심하지 않고 송금했는데, 나중에 사기 행각에 말려든 사실을 알게 된 것이다.

전화를 통한 보이스 피싱이나 공무원 및 유틸리티 직원 사칭사기가 기승을 부리고 있는 가운데 이 같은 CEO 위장 이메일 사기처럼 이들 사기 유형이 갈수록 다양화, 지능화되고 있어 한인들의 각별한 주의가 요구되고 있다.

전력회사나 연방 국세청(IRS) 등을 사칭한 사기는 이메일이나 온라인을 이용한 해킹과 ‘사이버 사기’로 진화하고 있고, 이에 따라 개인정보 및 신분 도용으로 인한 2차 피해까지 빈발하고 있다.

■기관직원 사칭 사기=한인사회에서는 CEO 사칭 피싱보다는 연방국세청(IRS)이나 콘에디슨, 수도국 등 유틸리티 회사 직원을 사칭해 세금이나 공과금이 밀렸다고 협박하며 돈을 뜯어내려는 사기는 더욱 빈번하다. 세금보고 시즌은 물론 연중 기승을 부리는 IRS 직원사칭 사기는 납세자의 소셜번호 마지막 네자리 숫자나 IRS 직원 번호를 제시하며 피해자를 안심시킨 뒤 밀린 세금을 납부해야 하거나 세금 환급을 받을 수 있다는 말로 현혹해 개인 정보나 돈을 갈취하는 범죄가 주를 이루고 있다.

특히 최근에는 과거 공공기관을 사칭해 돈을 송금하라는 단순한 방식에서 한 단계 진화해 피해자의 개인정보를 미리 수집한 뒤 조직적으로 내선번호를 갖추고 역할을 분담하는 등 치밀한 방법으로 이뤄지고 있다는 것이 전문가들의 설명이다.

■카드 및 신분도용 사기=이같은 피싱 및 사칭 사기는 피해자의 은행 계좌번호나 소셜 번호 등 개인 정보를 빼내 크레딧•데빗카드를 위조하거나 피해자의 은행에서 온라인 송금으로 수백에서 많게는 수천달러씩 빼가는 신분 도용 등 2차 범죄 피해로 이어지고 있어 그 심각성을 더하고 있다.

아메리칸 익스프레스 카드를 사용하는 한인 김모(49)씨는 카드사로부터 한 백화점에서 약 1,500달러와 700달러가 연달아 결제된 사실을 확인하는 전화를 받고 깜짝 놀랐다. 알고보니 개인 정보를 도용당해 크레딧카드가 위조 복제된 것이었다. 김씨는 “카드 재발급 변경을 진행하는 과정에서 카드 도용자가 사용자 주소까지 변경한 사실이 발견돼 개인정보를 전면적으로 수정했다”고 전했다.

■대처법은=이처럼 피싱 및 사칭 사기의 표적이 되는 경우나 해킹 등으로 인한 개인 정보 도용 피해를 당한 경우 경찰이나 해당 금융기관에 즉시 알리는 것이 필수다.

전문가들은 이메일 해킹이나 송금 사기를 방지하기 위해 ▲아웃룩, G메일 등 인터넷에 기반을 둔 무료 이메일은 조심할 것 ▲최대한 빨리 돈을 송금하거나 송금 사실을 비밀로 요청하는 행위는 일단 의심할 것 ▲와이어 송금 때 최소한 두 단계의 보안인증을 고려할 것 ▲개인 신상정보와 회사 재정 관련 정보를 웹사이트나 SNS에 올리지 말 것 등을 조언한다. A1

<이경하•최현규 기자>