美CEO의 대금요청 메일, 알고보니 나이지리아 사기단 행각

미국 한 업체의 최고경영자(CEO)을 사칭해 발신자 이름만 바꾼 가짜 이메일로 거래대금을 가로채려한 나이지리아 사기단 일당이 경찰에 검거됐다.
3일 경찰청 사이버범죄대응과는 사기 혐의로 인출책 H씨(31) 등 국내 체류 나이지리아인 3명을 구속해 검찰에 송치했다고 밝혔다. 사전에 해외로 출국해 도주한 나이지리아인 총책 B씨(30)는 계속 추적 중이다.
이들은 지난달 13일 미국 일리노이주 소재 A의료업체 CEO 이름으로 “거래 대금을 송금하라”는 이메일을 피해자인 미국 B의료업체 재무담당자에게 보내 국내 은행 계좌에 15만달러(약 1억8000만원)를 송금받고 인출하려 한 혐의를 받고 있다.
경찰은 이번 사기를 인간의 심리적 허점을 악용한 이른바 ‘사회공학적 해킹’으로 규정했다. 이같은 금융사기의 경우 알파벳 철자가 비슷한 유사 이메일 주소를 생성해 범죄를 저지르는 경우가 일반적이다. 그러나 B씨 일당은 이메일을 보낼 때 발신자 이름을 임의로 설정할 수 있다는 점을 악용했다. 사람들이 지인에게 온 전자우편의 경우 발신자 이름만 보고 계정은 잘 확인하지 않는다는 점을 노린 것이다.
감쪽같던 사기 행각은 미국 금융기관의 ‘콜백 시스템’ 덕분에 밝혀졌다. 일정액 이상의 송금 거래가 발생하면 해당 고객 또는 지정된 제3자에게 제대로 보낸 돈이 맞는지 확인하는 은행 서비스다. 엉뚱한 계좌에 거래대금을 보냈다는 신고를 받은 FBI는 해당 계좌가 국내 은행에서 개설된 사실을 확인 후 지난달 13일 한국 경찰에 공조를 요청했다.
경찰은 해당 은행의 협조로 범인에게 돈이 입금됐다고 알려줘 은행 지점에 찾아오도록 유도했다. 이어 지난달 16일 은행에 나타난 F씨는 물론, 인근 카페에서 그를 감시하던 감시책 J씨(25), 국내 총책 F씨(31)를 모두 붙잡았다.
범행을 주도한 B씨와 F씨는 2012년부터 서울의 유명 사립대를 다니며 학사유학(D2-2) 비자를 받아 국내에 체류하고 있었던 것으로 확인됐다. 이들은 같은 국적의 난민 신청자 H씨와 J씨를 끌어들여 인출책·감시조 역할을 주고 각각 15%, 1% 이익을 배분키로 하고 범행을 저질렀다.
경찰은 조사 과정에서 또다른 15만 달러 거래 영수증을 발견하고, 리비아 출신 난민신청자들이 같은 수법의 범행에 가담한 사실을 확인해 추가 수사에 나섰다. 경찰 관계자는 “불법체류자도 난민 신청을 하면 체류기간이 사실상 2년 이상으로 늘어나기 때문에 편법적으로 악용되고 있다”며 “앞날이 불안한 난민 신청자들을 돈으로 꾀어 범행에 가담시키는 사기행각이 이어지고 있다”고 진단했다.
경찰은 이번 사건을 계기로 전자우편 발신자명 변경 기능 보완, 금전거래 문구에 대한 경고 기능, 미국 금융권의 콜백 시스템 등의 도입을 관계 당국과 각 포털 업체 등에게 제안할 방침이다.
[백상경 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]