‘나이지리아 스캠’ 로맨스 뿐 아니라 기업까지 노린다
  • 조유빈 기자 (you@sisajournal.com)
  • 승인 2017.07.28 15:54
이 기사를 공유합니다

무역회사 직원 이메일 해킹해 거래 대금 가로채…나이지리아發 많아 ‘나이지리안 스캠’ 불려

 

카지노 용어 중에 ‘스캠(Scam)’이라는 말이 있다. 상대방에게 속임수를 쓰는 것을 전문용어(?)로 ‘스캠’이라고 말한다. 이 단어는 신용사기라는 뜻으로도 쓰인다. 최근 소셜네트워크서비스(SNS)에서 만나 거액을 가로챈 이른바 ‘로맨스 스캠’ 일당이 경찰에 덜미가 잡혔다. 유명인의 상속인이나 파병 군인 등으로 신분을 위장한 뒤, 친분을 쌓아 연인관계로 발전하는 게 이들의 주요 수법이다. 이후 “상속금 등을 보낼 테니 잘 보관해 달라”며 통관비나 관세, 배송비 등의 명목으로 돈을 받아 가로채는 방식이다.  

 

스캠은 이메일이 본격적으로 도입된 1990년대 후반부터 기승을 부렸다. 이메일을 통한 ‘비즈니스 스캠’은 아직 활개를 치고 있어 주의가 요구된다. 동업을 하자고 제안하는 경우도 있지만 네트워크를 해킹하거나 조작해 기업 간 거래 대금을 가로채는 경우도 자주 있는 일이다. 

 

이런 스캠 사기 방식은 보통 ‘나이지리안 스캠(Nigerian scams)’이라고 불린다. 현재는 해외기업의 이메일 정보를 해킹한 뒤 국내 기업에 사기 메일을 발송해 무역 거래대금 등을 가로채는 범죄수법을 사용한다. 

 

© 사진=Pixabay

 

네트워크 해킹해 기업간 거래 대금 가로채기도 

 

이미 오래 전부터 왕족 또는 백만장자 상속자, 기부재단을 사칭하거나 다이아몬드·금광 발견, 복권 당첨 가장, 결혼 구애 등 갖가지 수법으로 돈을 뜯어내는 사기범죄가 빈번했다. 18세기에 일어난 ‘스페인 죄수 사기사건’이 그 시초로 언급된다. 편지를 이용해 ‘스페인 감옥에 엄청난 재산을 가진 부자가 수감돼 있다. 이 사람을 석방시키는 데 필요한 돈을 빌려주면 석방 후 몇 배로 갚겠다. 그러나 이 사람의 신원을 밝히면 심각한 문제가 발생할 수 있어 모든 일은 철저히 비밀에 부친다’는 내용을 보내는 방식이었다. 일단 돈을 보내고 나면 추가송금 요구가 이어졌다. 

 

1970년대 들어서는 범죄 조직들이 전화번호부를 보고 피해자를 골라 편지를 발송했다. 1980년대엔 팩스를 이용한 사기 행각이 이어졌고, 1990년대 후반부터는 이메일로 전달되기 시작했다. 사기 이메일 발신자는 대부분 나이지리아에 사는 정부 관리나 기업체 사장 등을 사칭하는 경우가 많았다. 

 

나이지리아에서 오는 사기 이메일이 워낙 많아 ‘나이지리안 스캠’, ‘나이지리안 419사기’라는 이름이 붙었다. 나이지리아 형법 419조가 사기죄 조항이기 때문에 붙여진 이름이다. 이번에 ‘로맨스 스캠’ 사기로 구속된 일당도 나이지리안 국적을 가진 외국인들로 밝혀졌다. 

 

나이지리아인들은 영어에 능숙해 처음에는 영어권을 통해 가장 많은 사기 행각을 벌였다. 미국의 온라인 잡지 ‘슬레이트’는 “나이지리아에선 이런 스팸메일 사기가 올리브유, 주석과 함께 5대 수입원 중 하나일 정도로 기승을 부리고 있다”고 전하기도 했다. ‘나이지리안 스캠’이 조직적으로 확산된 뒤에는 미국에 이어 일본에서도 피해자가 속출했다. 

 

우리나라에도 나이지리아 중앙은행을 사칭해 투자를 권유하거나, 비자금 인출을 도와주면 거액을 사례하겠다는 방식에 속아 피해를 본 사람들이 생겨났다. 불특정 다수를 상대로 일어나던 ‘나이지리안 스캠’ 사기는 이제 기업의 무역대금까지 가로챌 정도로 진화했다. 2014년 기준으로 발생한 50여건의 이메일 무역사기 가운데, 확인된 허위계정 IP 주소의 절반 이상이 나이지리아 소재였다.

 

국내 특1급 호텔이 뚫리는 일도 일어났다. 투숙객이 지불한 수천만원의 숙박료가 호텔 계좌 대신 나이지리아인 범죄자에게 입금된 것이다. 이 또한 ‘나이지리안 스캠’ 사기 방식 중 하나로, 이메일을 해킹해 사용자의 예약금이나 사용한 금액을 지불할 계좌번호를 자신의 계좌번호로 변경한 뒤 입금을 받는 방식이다. 

 

 

한 달에 4건 정도 피해 발생하는 만큼 주의 필요

 

이 같은 방식으로 무역회사들도 피해를 입었다. 스캠 조직들은 해외거래처로부터 메일을 받는 직원의 이메일을 해킹해 자신들의 계좌로 메일 내용을 바꿔치기 했다. 해당 회사가 기존에 거래하던 거래처 이메일 주소와 매우 유사한 계정을 만들어 메일을 보낸 것이다. 긴 이메일 주소의 경우 스펠링 한 자를 삭제하거나 추가하는 방법, I를 l(L)로 바꾸는 방법 등이 쓰였다. 이들은 “회사 계좌 감사가 있으니 기존 계좌 말고 이 계좌로 거래대금을 보내 달라”는 등의 수법을 쓰는 것으로 알려졌다.

 

경찰청 사이버안전국에 따르면 무역업체 이메일을 해킹해 거래대금을 가로채는 사고가 한 달에 4건 정도 발생하며, 건당 피해는 평균 1억원 정도다. 최고 피해금액은 10억에 달한다. 스캠 사기 피해가 지속적으로 일어나자 경찰청 사이버안전국은 보안프로그램 설치, 비밀번호 주기적 변경 등 이를 예방할 수 있는 피해 예방수칙을 정해 발표하기도 했다. 또 계약서를 작성할 때 지불받을 계좌번호를 미리 지정하고, 출처를 알 수 없는 이메일은 확인하지 말고 삭제할 것, 이메일을 통해 결제계좌 변경을 요청할 경우 반드시 전화나 팩스 등을 통해 사실관계를 확인할 것을 당부했다. 

 

이 기사에 댓글쓰기펼치기