이메일의 발신자명만 바꿔 무역사기 벌인 외국인 3명 검거

전자우편 발신자명만 바꿔 미국 기업체의 최고경영자(CEO)를 사칭, 돈을 가로채려던 외국인 일당이 경찰에 붙잡혔다.

경찰은 미국 연방수사국(FBI)의 수사 요청을 받은 지 사흘 만에 범인 검거에 성공했다.

경찰청 사이버범죄대응과는 사기 혐의로 F(31)씨 등 국내 체류 나이지리아인 3명을 구속해 기소 의견으로 검찰에 송치했다고 3일 밝혔다.

경찰은 또 달아난 나이지리아인 총책 B(30)씨를 추적 중이다.

이들은 지난달 13일 미국 일리노이주(州)의 의료업체 A사 CEO 이름으로 "무역거래 대금을 송금하라"는 전자우편을 이 회사 재무담당자에게 보내 국내 은행 계좌로 15만달러(약 1억8천만원)를 입금받으려 한 혐의를 받고 있다.

이런 유형의 사기는 계정 주소가 비슷한 전자우편을 따로 만들어 활용하는 게 일반적인 수법이었다.

그러나 이들은 전자우편 서비스에 발신자 이름을 임의로 바꿀 수 있는 기능이 있다는 점을 악용한 것으로 드러났다.

평소 특정인과 전자우편을 자주 주고받는 사람은 발신자 이름만 확인할 뿐 전자우편 계정까지는 잘 살펴보지 않는다는 점을 노린 것이다.

이번 사건은 이러한 심리적 허점을 활용한 '사회공학적 해킹'의 한 유형이라고 경찰은 설명했다.

이들의 사기 행각은 일정액 이상의 송금 거래가 발생하면 해당 고객에게 송금의 진위를 확인하는 미국 금융기관의 '콜백 시스템'을 통해 들통났다.

신고를 받은 FBI는 돈이 입금된 계좌가 국내 은행에서 개설된 것임을 확인하고 한국 경찰에 공조를 요청했다.

경찰은 해당 은행의 협조를 받아 범인에게 돈이 입금됐다고 알려줘 은행 지점에 찾아오게 하고서 같은 달 16일 인출책이 나타나자 곧바로 검거했다.

인근 커피숍에 대기하던 공범 2명도 붙잡았다.

조사결과 범행을 주도한 B씨와 F씨는 2012년부터 한국에서 대학생으로 체류하다 같은 국적의 난민 신청자 2명을 꾀어 통장개설책, 인출책 등 역할을 주고 조직적으로 범행을 계획했다고 경찰은 전했다.

또 통장개설책이 돈을 찾아 달아나지 못하도록 그의 외국인등록증을 맡아두는 '안전장치'까지 마련한 것으로 드러났다.

경찰은 F씨를 조사하는 과정에서 리비아 출신 난민 신청자를 끌어들여 같은 수법의 범행을 저지른 사실을 확인하고 여죄를 캐는 한편 이 리비아인 검거에 나섰다.

경찰 관계자는 "난민 신청자들은 언제든 추방될 수 있다는 불안감에 큰돈을 벌 수 있으면 적극 뛰어들 가능성이 커 사기범이 이들을 소모품 정도로 여기며 범행에 가담시키는 것으로 보인다"고 말했다.

경찰은 전자우편 발신자명 변경 기능 보완, 금전거래 내용이 수신될 경우 경고 문구 삽입, 미국 금융권의 콜백 시스템 국내 도입 등을 관계 당국과 포털 업체에 제안하기로 했다.

FBI 한국지부로부터 범인 검거와 피해금 회수 보고를 받은 마크 리퍼트 주한 미국대사는 한국 경찰에 깊은 감사를 표했다고 경찰은 전했다.

(연합뉴스)