기업을 타깃으로 한 사이버 범죄가 갈수록 대담해지고 있다. 범인들이 국내에서 손꼽히는 대기업을 상대로 이메일 사기에 성공하는가 하면, 폐쇄회로(CC)TV를 해킹해 기업 내부 움직임을 실시간으로 생중계하는 일까지 벌어지고 있다.

LG화학이 사우디아라비아의 국영 석유기업인 아람코 자회사를 사칭한 이메일로 사기를 당해 240억원을 날린 게 대표적 사례다. 이메일 무역사기는 인터넷 사기 중 매우 흔하고 오래된 유형이다. 하지만 이번 건은 글로벌 화학업계에서도 손꼽히는 기업인 LG화학이 당했다는 점에서 이례적이라는 게 법조계의 시각이다.

사기꾼들이 기업에 보내는 이메일에는 “좋은 투자처가 있다”거나,“거래대금을 알려주는 계좌로 입금하라”는 내용이 주로 포함된다. 이런 식의 이메일 사기는 “내가 나이지리아 왕족인데 거액의 비자금을 국외로 반출하려 한다”는 내용이 언급되는 경우가 있어 ‘나이지리안 스캠(scam·사기)’으로도 불린다.

기업 사무실은 물론 가정 내에까지 설치되는 CCTV도 사이버 범죄로부터 안전하지 않다. 러시아 해커가 국내에 설치된 CCTV 수백대를 해킹해 ‘인서캠’이라는 사이트로 생중계한 사실이 뒤늦게 알려지기도 했다.

이메일 발신자명을 바꾸거나 비슷한 이메일 주소를 만들어 범행에 이용하는 경우도 있다. 특정 기업 최고경영자(CEO) 이름으로 재무담당자에게 이메일을 보내 특정 계좌에 거래대금을 송금하라고 지시하는 경우가 대표 사례 중 하나다.

이메일을 일상적으로 주고받는 업무를 하다 보면 발신자명과 대략적인 이메일 주소만 확인하고, 메일 주소 한 글자 한 글자를 정확히 살펴보지 않는 허점을 노린 수법이다.

송종현 기자 scream@hankyung.com