파이어아이, 비영어권 아시아지역 중소기업 대상으로 하는 나이지리안 기반 무역사기범 ‘스캐머’에 관한 보고서 발표

- 비영어권 아시아지역 중소기업 타깃, 피해규모 54개국 2,328명 무역사기 급증
- 이메일 해킹을 통해 거래계좌 변경 유도, 거래대금 뺴돌리는 사기 수법사용
- 대금거래정보 변경 시 전화 확인, 이메일 주소 확인 등 신중한 태도 필요

2015년 8월 31일 – 지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.kr)는 나이지리아를 기반으로 해킹을 통해 이메일 무역사기를 벌이고 있는 ‘스캐머(Scammers)’에 관한 보고서를 발표했다. 나이지리안 스캐머들은 비영어권 중에서도 특히 아시아 지역의 중소기업을 선호했으며, 이메일을 해킹해 무역 거래대금을 빼돌리는 사기수법을 사용했다.

보고서에 따르면 나이지리안 스캐머들의 주요 목표는 피해 대상 업체가 지불 결제 방식을 바꾸도록 유도하는 것이다. 스캐머들은 이메일 해킹을 통해 거래 업체 간 주고받은 메일을 오랫동안 면밀하게 지켜보다가 송금과 관련 된 내용이 있을 때 중간에 끼어들어 거래처가 메일 보낸 것처럼 속이고, 바뀐 계좌 정보를 보내 거래대금을 빼돌렸다. 스캐머에 의한 피해규모는 54개국 2,328명에 달한 것으로 보고됐다.

스캠(scam)은 기업의 이메일 정보를 해킹하고 거래처로 둔갑해 무역 거래대금을 가로채는 범죄 수법을 일컫는 말이다. 이는 신종범죄가 아니라 1980년대부터 나타났으며 예전에는 편지를 사용했으나 최근에는 이메일을 사용하는 등 그 수법을 달리하며 이어져 오고 있다. 오랫동안 피해를 입혀왔던 사기수법인 만큼 스캐머들에 관한 논의가 많았지만 이들의 구체적인 사기 수법과정을 자세히 밝혀낸 것은 이번 파이어아이의 보고서가 처음이다.

파이어아이에 따르면 스캐머들이 비영어권 아시아지역의 중소기업을 주요 타깃으로 하는 이유는 이들이 영어에 익숙하지 않은 점을 악용하기 때문이다. 스캐머들은 거래처 이메일 주소 중 한글자만 바꿔 비슷한 이메일 주소를 만들기 때문에 영어에 익숙하지 않아 바뀐 이메일 주소를 쉽게 파악할 수 없는 아시아지역 기업들을 선호했다.

보고서에 소개 된 피해 사례 중 한 스캐머는 int.glass@yahoo.com의 메일주소에서 g를 q로 바꿔 int.qlass@yahoo.com라는 메일 계정을 만들었다. 자세히 보지 않으면 거래처로 착각하기 쉬워 쉽게 피해를 당할 수 있다. 스캐머들은 유사한 이메일을 쉽게 만들 수 있는 yahoo.com이나 gmail.com과 같은 무료 계정을 사용하는 기업을 선호했다. 대부분의 중소기업들은 따로 도메인을 사용하지 않고 무료 이메일 계정을 사용하기 때문에 스캐머들의 주요 표적이 될 수 밖에 없다.

파이어아이는 스캐머들이 직접 해킹 기술을 개발하지 않으며, 오히려 해킹 기술능력이 없어 제 3자에게 해킹 툴을 구입하고 있음을 밝혀냈다. 스캐머들은 약 200-3,600달러에 해당하는 돈을 악성 툴 개발자에게 지불했으며 피해 기업의 백신 프로그램을 안전하게 통과하는지 재차 확인하는 주도면밀함까지 보여주었다.

파이어아이의 김현준 상무는 “알 수 없는 출처의 첨부문서는 열어봐서는 안되며, 해외 거래업체의 이메일 주소를 면밀히 확인해야 한다”고 전했으며, “갈수록 해커들의 기술이 진화하고 있기 때문에 이메일 계정에 기업의 민감한 정보가 포함되어 있을 경우 해커들이 유포한 악성코드를 사전에 차단할 수 있는 보안장치를 설치해야만 기업 내부 정보 유출을 막고 기업의 경제적 손실을 줄일 수 있다”고 조언했다.

###

파이어아이에 대하여
파이어아이는 사이버 공격 방어에 특화된 가상 머신(MVX) 기반의 보안 플랫폼을 개발한 보안솔루션 업체로, 지능형 지속위협(APT), 제로데이와 같이 기업과 정부 기관을 대상으로 발생하는 차세대 위협에 대응하는 실시간 위협 탐지 보안 솔루션을 제공하고 있다. 파이어아이의 보안 솔루션은 시그니처 기반의 방화벽, IPS, 안티바이러스 및 웹 게이트웨이가 탐지 할 수 없는 제로데이 공격이나 변종 공격을 행위 기반 분석을 통해 효율적으로 탐지하고 차단한다. 파이어아이의 위협 차단 플랫폼은 위협으로부터의 보호를 위해 시그니처 사용 없이 주요 위협 벡터 및 각기 다른 단계의 공격 실행 주기에 걸친 실시간의 역동적인 위협 방어 솔루션을 제공한다. 파이어아이 플랫폼의 핵심은 사이버 공격을 실시간으로 차단하기 위해 역동적인 위협 인텔리전스에 의해 보완된 가상 실행 엔진이다. 파이어아이의 솔루션은 전세계 67개 국가에 걸쳐 포춘 선정 글로벌 기업 200개 기업을 포함한 3,100개 기업에서 사용 중이다. 보다 자세한 사항은 www.fireeye.kr 에서 확인 할 수 있다.

자료 문의

파이어아이 코리아         이상도 이사  / 02-559-0730 / sangdo.lee@fireeye.com

민커뮤니케이션             대표메일 fireeye@mincomm.com

                                      정민아 실장 / 010-6282-0677 / mina@mincomm.com

                                      민초롱 대리 / 010-2845-0625 / chorong@mincomm.com