IP 주소 추적, 전국서 1위 도시 오명, 2위는 뉴욕
페이먼트 테크놀로지 기업들 많은 것도 한 이유
애틀랜타가 전국에서 비즈니스 오너들을 타깃으로 한 사이버범죄 사기단들의 활약 지역 1위라는 오명을 안았다.
이메일 시큐리티 소프트웨어 제공업체인 캘리포니아 소재 ‘애거리 데이터(Agari Data)’는 지난 해 5월부터 올해 7월까지 연구를 진행했다. 애거리 데이터 측은 사기범의 IP 주소에 대한 지리적 소재 정보를 바탕으로 9000건의 개별 피해 사례를 조사했다. 이에 따라 미국 전체에서 일명 ‘BEC(Business Email Compromise)’ 사기꾼들의 본거지가 가장 많은 지역은 전국 1위의 비중인 7%를 차지한 애틀랜타시인 것으로 나타났다.
BEC 사기 유형 중에서도 이메일 피싱이 가장 광범위한 것으로 나타났다. 연방수사국(FBI)에 따르면 지난 2013년부터 2018년까지 전세계적으로 이메일 피싱은 120억달러의 피해를 입힌 것으로 추산된다. 애틀랜타가 왜 비즈니스 이메일 사기꾼들이 전국에서 가장 활발하게 활동하는지에 대한 정확한 이유는 알 수 없다. 그러나 애틀랜타에 많은 페이먼트 프로세싱 기업들이 소재하고 있는 점도 하나의 원인이 될 수 있다고 애거리의 그레인 해솔드 디렉터가 전했다. 실제로 글로벌 페이먼츠, 엘라본, 피저브 등의 유명 페이먼트 기술 기업들이 메트로 애틀랜타에 주요 기반을 두고 운영되고 있다. 조지아텍은 지난달 ‘사이버시큐리티&프라이버시’ 스쿨을 개교하기도 했다.
애틀랜타에 이어서는 미국에선 뉴욕과 LA, 휴스턴, 마이애미가 순서대로 BEC 사기꾼들이 가장 많은 지역으로 선정됐다. FBI에 따르면 요즘에는 특히 개인보호장비(PPE)나 기타 코로나 관련 서플라이 구입을 담당하는 시당국이나 카운티 정부 당국 직원을 타깃으로 한 BEC 피해도 늘고 있다. FBI는 온라인(https://bec.ic3.gov/)으로 BEC 사기 피해 민원을 접수 받고 있다. 사기 이메일에는 사칭하는 CEO나 직장상사의 서명 및 진짜와 똑같은 회사 인장이 표시되어 있는 경우가 많아 담당직원은 추호도 의심하지 않고 송금하게 된다. 직장 사기 이메일을 예방하는 방법은 직원들의 자체적인 사전 교육이 가장 확실하다. 연방공정거래위(FTC) 동남부 지역의 아나 번스 부디렉터는 “스캠이 어떤 식으로 발생하는지 직원들에게 교육하고 동료 직원들끼리 스캠 이메일을 받으면 서로 공유하며 당하지 않도록 해야 한다”고 조언했다.
최대한 빨리 돈을 송금하거나 송금사실을 비밀로 요청하는 행위는 일단 의심해야 하며 와이어 송금 때 최소한 두 단계의 보안인증을 고려하는 것이 좋다. 개인정보와 회사 재정 관련 정보는 절대로 웹사이트나 SNS에 올리지 않도록 조심해야 한다.