[뉴스엔뷰] 수출중소기업 이메일을 해킹, 거래처로부터 송금을 요청한 뒤 이를 갈취하는 ‘스피어피싱’이 기승부리고 있다.

 

스피어피싱은 작살낚시(speerfishing)에서 따온 말로, 특정인의 정보를 캐내기 위한 피싱 공격을 말한다.

 

▲     © 뉴스1

주요 특징은 불특정 다수의 개인정보를 빼내는 것이 아닌 특정 기업 등을 목표로 삼아 이메일 등의 정보를 갈취한다는 것이다.

 

스피어피싱은 대부분 중소기업 등이 사용하는 이메일을 해킹하거나 악성코드를 첨부한 이메일을 전송해 정보를 빼내는 수법을 사용한다.

 

이메일을 해킹한 뒤에는 해당 기업의 거래내역을 파악해서 사기계좌로 송금을 요청하는 수법으로 돈을 갈취하는 것이다.

 

특히 스피어피싱은 사기수법의 특성상 거래이력이 있는 기업이나 지인을 가장해 송금을 요청하기 때문에 피해자들이 속기 쉽상이다. 또한 해외계좌로 송금을 요청하는 경우가 많아 피해금 회수가 불가능하다.

 

피해가 발생했을 경우 인지 즉시 송금내역서 등 관련 서류를 구비해 경찰청 사이버테러대응센터에 신고해야 한다고 강조했다. 또 국내계좌로 송금이 이뤄졌을 경우 금감원 불법사금융신고센터나 금융회사 콜센터를 통해 국내계좌에 대한 지급정지를 요청하면 된다.