폴란드, 이메일 피싱 피해 위험 증가

- 방화벽 및 백신 설치와 최신 업데이트 필수 –

- 피해 상황 발생시 폴란드 검찰 및 현지전문가와 신속히 협조해야 -

□ 개요

○ 현재 대부분의 국제 비즈니스가 보안이 취약한 일반 이메일로 이루어지고 있으며 외부접속이 차단된 인트라넷(Intranet) 또한 해킹의 위험으로부터 완전하지 않음.

 ○ 해킹 방지를 위해 컴퓨터에 방화벽(Firewall)이나 백신 프로그램 설치가 필수적임.

  - 방화벽과 백신 프로그램은 항상 최신 업데이트 상태를 유지해야 하며 상시 감시 및 수시 검사 또한 해킹 방지에 반드시 필요함.

  - 만일 회사 컴퓨터 하나라도 해킹을 당하면 내부통신망을 통해 회사 전체 컴퓨터가 바이러스에 감염돼 회사 전체가 위험에 처할 수 있음.

  - 최악의 경우 해커는 회사의 모든 의사소통을 감시하다가 결정적인 순간에 회사나 거래처를 사칭해 사기, 협박 및 사이버 테러를 할 수 있음.

 ○ 인터넷 사기는 단기간에 회사에 큰 타격을 입힐 수 있으며 특히 외국과 소통이 잦은 무역회사 및 해외 지사의 경우 각별한 주의를 기울여야 함.

 ○ 폴란드에서도 이메일 피싱 피해 위험이 증가되고 있는 주된 원인들 중 하나는 중·동부 유럽의 경우 전반적으로 고등IT 교육 수료자들이 많지만 임금 수준이 주변국에 비해 낮아 해킹을 통한 이메일 피싱 유혹 등에 빠지는 IT 전문가들이 상대적으로 많다는 점이 지적되고 있음.

  - 중·동부 유럽에는 학생부터 전문 해킹 단체까지 다양한 유형의 해커들이 존재함.

□ 이메일 피싱(E-mail Phishing)

○ 이메일 피싱은 가장 흔히 발생되는 인터넷 사기 유형 중의 하나로 해커가 두 회사의 연락 내용을 계속 감시하고 있다가 거래 성사 순간에 각 회사 거래 담당자가 사용하는 이메일과 유사한 이메일을 사용해 새로 만든 계좌로 거래 금액을 송금하도록 해 이를 가로채는 수법임.

이메일 변경 예시

 ○ 해커는 거래처의 이메일과 비슷한 주소를 사용해 새로운 계좌로의 입금을 독촉해 송금 받은 후 잠적하는 단기간 사기행각을 벌이는 것이 목적

  - 해커는 거래처간에 주고받은 이메일을 다 읽었을 확률이 높아 중도에 개입해 상대 거래처를 사칭하면서 이 거래처 담당자의 언행 등을 매우 유사하게 흉내 내어 대부분의 해킹 피해자들은 눈치를 채지 못하는 경우가 많음.

  - 해커는 사기 대상 업체에 은행 송금 계좌 변경을 요청할 때 청구서를 첨부해 신빙성을 더하는 경우가 많음.

 ○ 대부분의 사람들은 이메일을 받게 되면 수신인의 이메일 주소를 세심히 살피지 않고 답장을 하는 경우가 많아 평상시에도 유의해야 함.

 ○ 지금까지 발생한 이메일 피싱 피해 사례를 보면 1000달러 상당의 회의 참가비부터 50만 달러 이상의 무역 거래 대금까지 다양함.

이메일 피싱 절차

 ○ 이메일 피싱 피해자가 피해 발생 사실을 파악한 후에 송금된 해커의 거래은행에 피해 사실을 통보하더라도, 은행은 해커라 하더라도 일단 고객정보를 보호해야 하므로 도움을 주지 않음.

  - 또한, 폴란드 은행법에 따라 폴란드 내의 모든 은행은 계좌주(해커)의 동의 없이 은행에서 임의로 판단해 돈을 재송금할 수 없음.

 ○ 이메일 피싱 사기를 당한 이후 제일 먼저 취해야 할 조치는 해커의 은행명, 계좌번호, 계좌주명 및 은행 주소 등을 확인하는 것임.

  - 예를 들어 해커의 계좌가 바르샤바의 'ABC'은행 이면 신속히 바르샤바 검찰청에 연락해 사기와 관련된 모든 자료를 검찰과 공유하는 것이 권장되고 있음.

  - 참고로 폴란드 내 각 도시 별 검찰청 이메일은 sekretariat@도시명.po.gov.pl 임.

검찰청 제출서류

  - 이메일 피싱 피해 관련 사건은 검찰청마다 업무 처리 속도가 다르지만 처리 완료까지 평균 1~3개월 걸림.

  - 피해 발생 후 해커가 계좌에서 송금액을 찾아가지 않았을 경우, 법정 절차가 완료되기 전에 송금액을 돌려받는 것이 가능하지만 거의 대부분 해커들이 송금 받는 즉시 돈을 찾아 잠적하기 때문에 그럴 수 있는 경우는 극히 드문 것으로 알려짐.

  - 피해 발생 파악 즉시 폴란드 검찰에 신고하여 검찰청과 모든 정보를 공유하면서 가장 먼저 해커의 은행에 연락하여 해커의 계좌를 동결하거나 해당 계좌정보를 얻는 것이 권장되며, 해커의 은행에 연락할 때 사건 담당 검사, 담당 검찰청, 검찰청에서 발행한 사건 번호 등을 해커의 은행과 공유하는 것이 필수적임.

 ○ 이메일 피싱 피해 사건 조사시 폴란드 경찰청마다 사건 처리를 위한 요구사항이 다를 수 있으며 모든 문서를 폴란드어로 번역해야 되는 경우가 많음.

  - 폴란드어로 번역을 해야 하는 경우 번역 후 공증 절차를 거쳐야 하는 특성상 시간이 많이 소요되므로 번역과 공증 기관 및 사건 처리 기관들간의 협조(검찰과 은행)를 동시에 진행하는 것이 바람직함

□ 시사점

 ○ 이메일 피싱을 사전에 방지하려면 방화벽과 백신은 기본이고 회사 내 사이버 보안 교육을 통해 해킹을 사전에 방지하는 것이 필수적임

 ○ 이메일 피싱 피해자는 폴란드내에서의 형사 소송 관련 비용을 부담하지 않아도 되지만 피해자가 폴란드 국외에 있다고 하더라도 폴란드 현지 전문가를 통해 폴란드 검찰청과 협조를 하여 상황을 처리하는 것이 가장 빠르고 정확하고 안전함.

 ○ 이메일 피싱 피해를 당한 후 다음 절차에 따라 상황을 빠르게 처리할 경우 피해 금액을 회수할 수 있는 확률이 매우 높아짐.

상황 전개

자료원: 폴란드 검찰청, 폴란드 경찰청, Wardynski & Partners