“항상 의심하고, 송금 요구는 직접 전화로 확인해야”
작년 이메일 피싱 범죄 1,300건, 기업 피해 1,400만불 

시드니 커플 아니타와 난도스는 지난해 시드니 북서부 맥쿼리 파크(Macquarie Park)에서 투자용 주택을 구매했다. 계약 최종 단계에서 잔금 결제(settlement)를 위해 100만 달러 이체가 남은 상황이었다. 결제일 하루 전 변호사로부터 새 계좌번호를 전달받았다. 평소 주고받던 이메일 주소로 온 것이었기에 이 부부는 아무 의심 없이 새 계좌로 100만 달러를 송금했다.

하지만 100만 달러는 변호사 계좌에 들어가지 않았다. 부부는 곧장 이를 은행에 알리고 경찰에 신고했다. 아니타는 “굉장한 무력감을 느꼈다. 밤마다 잠을 잘 수 없었다. 돈을 모두 돌려받을 수 있을지 모르겠다”고 한탄했다. 

사건 발생 1년이 다 되어가지만 아직 사기범이 잡히지 않았다. 작년 11월, 수사에 착수한 NSW주 범죄수사국(State Crime Command)의 사이버범죄수사팀(Cybercrime Squad)은 사건과 관련된 것으로 의심되는 두 남성 용의자들의 사진을 지난 6일 공개했다.

보안분석가 캐시 선드스트롬은 “피싱 사기범들의 수법이 날로 진화하고 있다. 인터넷 보안이 취약한 피해자 컴퓨터에 원격으로 접속해 각종 개인정보를 빼내고 이를 범죄에 이용하고 있다”며 발신처가 불분명하면 일단 의심하고, 금전을 요구하면 직접 전화해 확인하도록 당부했다. 특히 거액을 송금하는 경우, 계좌를 거듭 확일할 필요가 있다. 

피싱 사기 사건 신고사이트 스캠워치(Scamwatch) 통계에 따르면 2020년 한 해 동안 기업을 대상으로 한 이메일 피싱 범죄(BEC, Business Email Compromise) 관련 피해 신고 건수는 1,300건, 이로 인한 피해액은 약 1,400만 달러로 집계됐다. 이는 전년 신고 건수 900건, 피해액 500만 달러보다 크게 증가한 수치다.