이메일 이용하는 중소기업 '스피어피싱' 주의 요구

[아시아경제 이현주 기자]이메일을 이용해 무역업을 하는 중소기업을 대상으로 '스피어피싱' 범죄가 잇따르고 있어 주의가 요구된다.

4일 금융감독원은 "특정인의 정보를 캐내기 위한 피싱 공격을 지칭하는 일명 스피어피싱 범죄가 잇따르고 있다"며 "중소기업에서는 정보 보완관리를 철저히 해줄 것"을 당부했다.

스피어피싱은 다른 인터넷 범죄와는 달리 특정인을 공격 목표로 삼는게 특징이다. 중소기업 등 공격 목표가 사용하는 이메일 해킹, 악성코드를 첨부한 이메일 전송 등을 통해 계정정보를 탈취하거나 사기계좌로 송금 요청을 하는 등 가짜 이메일을 송부한다.

스피어피싱은 거래이력이 있는 기업이나 지인을 가장하여 송금 등을 요청하기 때문에 범죄여부 파악이 곤란하고 피해인지 시점이 늦어 피해금 회수가 사실상 불가능하다.

금감원 관계자는 "거래 당사자 간 결제 관련 주요 정보는 전호나 팩스로 확인을 해야 한다"며 "업무연락으로 이용하는 이메일은 보완관리를 철저히 해야 한다"고 말했다.

이현주 기자 ecolhj@asiae.co.kr