에스크로 업체 가장, 돈 송금 요구 잇달아
FBI“수상한 이메일 지시에 따르면 안돼”
지난해 브라이언 웨인가르텐은 한통의 이메일 탓에 내집 마련의 꿈이 산산이 부서지는 뼈아픈 경험을 했다. 어렵게 찾아낸 드림 홈의 계약 클로징 하루 전날 에스크로 에이전트에게 받은 이메일이 화근이었다.
에이전트는 계약 내용에 대해 자세히 알고 있었고 다음날 다운페이할 돈을 송금할 계좌라며 새로운 번호를 알려왔다. 웨인가르텐 씨는 ‘무슨 사정이 생겼나’ 싶어 대수롭게 여기지 않고 새로운 계좌로 5만달러를 송금했지만 모든 것이 사기였다.
이튿날 은행에 즉각 연락했지만 돈은 이미 인출된 뒤였고 그는 돈도 잃고, 집도 잃고, 모든 것을 잃었다는 상실감에 빠졌다. 그나마 은행 측이 자세한 설명은 하지 않았지만 조사 후 3만5,000달러를 되돌려준 점이 작은 위안이 됐을 뿐이다.
NBC4 뉴스 탐사보도팀은 홈 바이어의 이메일을 해킹해 에스크로 컴퍼니에 보낼 돈을 가로채는 등 고도화된 수법의 사이버 범죄가 부동산 시장 활황과 더불어 급증하고 있다고 최근 보도했다.
웨인가르텐의 사례처럼 해커들은 인내심을 갖고 기다리는데 가장 먼저 피해자의 이메일 계정에 잠입해 모니터링하는 방법을 쓴다. 수많은 이메일 가운데 계약이나 송금, 계좌 등의 내용이 있는 것을 추려 앞뒤 이메일의 내용으로 계약 전반을 추정하는 식이다.
즉, 피해자가 누군가에게 돈을 송금하려고 하는 순간을 포착하는 것이다. 날짜와 시간 등을 알게 되면 그 직전에 에스크로 에이전트 등을 사칭하는 이메일을 보내 새로운 송금 관련 내용을 지시한다. 피해자가 해커의 지시 내용에 따르게 되면 돈은 해커가 개설해둔 계좌로 들어가고 즉각 인출돼 돌이킬 수 없게 된다.
연방수사국(FBI) 제프리 반 네스트 수사관은 “홈 바이어를 노린 이메일 사기의 피해 신고는 최근 5배 가까이 늘었다”며 “피해자는 직접 송금 피해를 겪기 전까지 본인의 이메일 계정이 해킹된 사실 조차 알기 힘들어 점점 더 많은 피해가 우려된다”고 말했다.
적게는 수천달러에서 많게는 평생 저축한 자금을 한번에 잃을 수 있다는 점에서 무엇보다 소비자들의 주의가 요구되는 대목으로 보안 전문가들은 유사한 피해를 막기 위해 다음의 내용들을 당부했다.
우선 이메일로 중요한 업무나 계약 등을 진행하는 경우는 특별히 조심해야 한다. 이메일을 통하면 계약 등의 관련 내용에 관한 증거를 남길 수 있어 이메일이 애용되지만 해커들은 이런 식으로 소비자가 맹신하는 부분을 노린다.
또 중요한 이메일에 적힌 문구가 문법에 맞지 않거나, 오탈자가 많은 경우는 일단 의심해 볼 필요가 있다는 지적이다. 여기에 돈을 송금하기 위한 이메일을 받은 뒤 실제 송금하기 전에는 본인이 알고 있는 전화번호로 연락해 계좌번호나 수신인 등의 내역이 맞는지 반드시 확인해야 한다.
<류정일 기자>