“나 사장인데, 급한 일이 생겼으니 거래처 해외 계좌로 73만달러를 빨리 송금하도록”

한 중견기업의 회계 담당 직원은 최근 회사 최고경영자(CEO) 명의로 된 이같은 내용의 이메일을 받고 지시대로 돈을 송금했다. 그런데 알고 보니 이는 CEO를 사칭한 가짜 이메일이었다.

문제의 이메일에는 CEO의 서명과 진짜와 똑같은 회사 인장이 표시되어 있어 담당직원은 의심하지 않고 송금했는데, 나중에 사기 행각에 말려든 사실을 알게 된 것이다.

전화를 통한 보이스피싱이나 공무원 및 유틸리티 직원 사칭 사기가 기승을 부리고 있는 가운데 이같은 CEO 위장 이메일 사기처럼 이들 사기 유형이 갈수록 다양화, 지능화되고 있어 한인들의 각별한 주의가 요구되고 있다.

전력회사나 보건국, 연방 국세청(IRS) 등을 사칭한 사기는 이메일이나 온라인을 이용한 해킹과 ‘사이버 사기’로 진화하고 있고, 이에 따라 개인정보 및 신분 도용으로 인한 2차 피해까지 빈발하고 있다.

■CEO 사칭 사기

한인 업체나 기업들에서도 사기의 표적이 되는데 예외는 아니다. 최근 LA 한인타운의 한 업체 회계담당자 역시 회사 사장을 사칭하며 특정 계좌로 3만달러짜리 체크를 송금하라는 이메일을 받고 이를 따랐다가 다른 직원과 확인을 하는 과정에서 사기 이메일임을 알아차리고 부랴부랴 은행에 체크 지불 정지를 요청해 피해를 간신히 모면한 경우도 있었다.

이같은 ‘가짜 CEO 이메일’에 속아 사기범들에게 돈을 송금하는 비즈니스들이 캘리포니아에서 크게 늘고 있는 것으로 나타났다. 연방수사국(FBI)에 따르면 지난 2015년 한 해 동안 가주 내에서 모두 3만5,000여명이 각종 사이버 사기범죄 피해를 당했으며, 그 피해 액수만 2억달러가 넘고 있다. FBI에 따르면 이중 가짜 CEO 이메일 사기가 가장 심각한데, 2015년 1월부터 올해 6월까지 가짜 CEO 이메일 사기는 무려 14배나 증가했다.

■기관 직원 사칭 사기

연방국세청(IRS)이나 유틸리티 회사 직원을 사칭해 세금이나 공과금이 밀렸다고 협박하며 돈을 뜯어내려는 사기는 가장 빈번하게 발생하고 있는 고전적 수법이다.

세금보고 시즌은 물론 연중 기승을 부리는 IRS 직원 사칭 사기는 납세자의 소셜번호 마지막 네자리 숫자나 IRS 직원 번호를 제시하며 피해자를 안심시킨 뒤 밀린 세금을 납부해야 하거나 세금 환급을 받을 수 있다는 말로 피해자들을 현혹해 이를 위해 개인 계좌정보나 소셜시큐리티 번호, 크레딧카드 번호 등을 요구하는 범죄가 주로 이뤄진다.

또 남가주에서 LA수도전력국(DWP)이나 에디슨사 또는 개스컴퍼니 같은 기관의 직원이라며 전화를 걸어와 피해자들을 속이는 사기가 갈수록 늘고 있는데 최근에는 사기범들이 짝을 이뤄 실제 기관의 조직인 것처럼 피해자들을 속이는 방식의 수법도 늘고 있다.

이들은 과거 공공기관을 사칭해 돈을 송금하라는 단순한 방식에서 한 단계 진화해 피해자의 개인정보를 미리 수집한 뒤 조직적으로 내선번호를 갖추고 역할을 분담하는 등 치밀한 방법으로 이뤄지고 있다는 것이다.

■카드 및 신분 도용 사기

이같은 피싱 및 사칭 사기는 피해자의 은행 계좌번호나 소셜 번호 등 개인 정보를 빼내 크레딧·데빗카드를 위조하거나 피해자의 은행에서 온라인 송금으로 수백에서 많게는 수천달러씩 빼가는 신분 도용 등 2차 범죄 피해로 이어지고 있어 그 심각성을 더하고 있다.

아메리칸 익스프레스 카드를 사용하는 한인 김모(49)씨는 카드사로부터 한 백화점에서 약 1,500달러와 700달러가 연달아 결제된 사실을 확인하는 전화를 받고 깜짝 놀랐다. 알고보니 개인 정보를 도용당해 크레딧카드가 위조 복제된 것이었다. 김씨는 “카드 재발급 변경을 진행하는 과정에서 카드 도용자가 사용자 주소까지 변경한 사실이 발견돼 개인정보를 전면적으로 수정했다”고 전했다.

■대처법은

이처럼 피싱 및 사칭 사기의 표적이 되는 경우나 해킹 등으로 인한 개인 정보 도용 피해를 당한 경우 경찰이나 해당 금융기관에 즉시 알리는 것이 필수다. 은행과 카드사들은 크레딧카드 등의 도용 피해사실이 확인된 경우 해당 결제에 대한 승인을 취소하고 원 사용자에게 책임을 묻지 않고 있는데, 이를 처리하기 위해서는 시간과 노력이 많이 들어가는 만큼 신속한 대처가 필요하다.

카드사들은 또 ▲사용한 영수증을 결제가 끝나는 날까지 실물 보관할 것 ▲온라인 아이디를 주기적으로 변경할 것 ▲온라인 아이디는 숫자와 문자 그리고 특수문자를 혼합할 것 ▲스마트폰 애플리케이션을 통해 당일 사용 내역을 실시간으로 확인하는 습관을 기를 것 등을 권고했다.

전문가들은 이메일 해킹이나 송금 사기를 방지하기 위해 ▲아웃룩, G메일 등 인터넷에 기반을 둔 무료 이메일은 조심할 것 ▲최대한 빨리 돈을 송금하거나 송금 사실을 비밀로 요청하는 행위는 일단 의심할 것 ▲와이어 송금 때 최소한 두 단계의 보안인증을 고려할 것 ▲개인 신상정보와 회사 재정 관련 정보를 웹사이트나 SNS에 올리지 말 것 등을 조언한다.

<최현규 기자>