와이카토의 한 건설업체가 해킹을 당하면서, 내 집 마련에 나섰던 한 부부가 15만 달러를 잃는 피해를 입었다. 이 돈은 소피 마레타 모에랑이 윈체스터-크리샨(66)이 중간다리 역할을 하며 해외 계좌로 송금됐고, 그녀는 이 범행으로 5,000달러를 챙겼다.

2021년 8월, 와이카토 소재 건설사의 이메일 계정이 해킹당했다. 해커들은 회사 고객 데이터베이스에 접근해, 실제 도메인과 유사한 이메일 주소로 피해 부부에게 접근했다.

“회사 은행 계좌에 문제가 생겼으니, 이번 결제는 다른 계좌로 해달라”는 내용의 이메일을 보냈고, 부부는 안내받은 키위뱅크 계좌로 15만4,263.01달러를 두 차례에 걸쳐 송금했다.

이 계좌의 주인은 윈체스터-크리샨이었고, 송금 전 잔액은 고작 5센트였다. 돈이 입금된 뒤, 그녀는 해외에서 온 지시를 받아 일부는 호주, 일부는 미국의 여러 계좌로 송금했다. 키위뱅크는 의심스러운 거래를 감지해 계좌를 일시 동결했지만, 그녀가 “정상 거래”라고 주장하자 다시 풀렸다.

이틀 만에 부부의 돈은 대부분 해외로 빠져나갔다. 그녀는 5,000달러를 수수료로 챙겼다.

법정 진술에서 피해 여성은 “몇 초 만에 우리 인생이 송두리째 바뀌었다”고 토로했다.

2020년 9월 땅을 사고, 2021년 7월 아기와 함께 현장을 방문하며 꿈에 부풀었지만, 한 통의 이메일로 모든 것이 무너졌다.

IT 업계에서 17년간 일했던 그녀는 “어떻게 이런 일이 우리에게 일어나게 했을까”라는 자책에 시달렸다. 극심한 스트레스로 모유 수유를 중단해야 했고, 만성질환까지 얻었다. 결국 부부는 집짓기를 포기해야 했다.

“고작 5,000달러를 위해, 우리는 평생의 상실과 고통을 떠안게 됐다”고 말했다.

검찰은 “피고인은 경고 신호를 무시하고, 알지도 못하는 사람의 지시에 따라 거액을 해외로 송금했다”며, “피해자에게는 인생을 바꿔놓는 결과를 초래했다”고 지적했다.

변호인은 “피고인이 온라인 일자리 기회에 눈이 멀어 경고 신호를 외면했다”며, “재범 위험이 낮고 경찰 수사에 협조했다”고 주장했다.

재판부는 “사전 계획된 범행은 아니지만, 돈의 출처를 거의 확인하지 않았다”며, “은행의 의심에도 거래가 정상임을 주장했다”고 지적했다.

결국 10개월의 가택구금형이 내려졌다. 피고인이 챙긴 5,000달러 중 일부만 환수될 예정이다.

온라인 안전기관 넷세이프(Netsafe)는 이번 사건처럼 이메일 해킹을 통한 ‘비즈니스 이메일 침해(BEC)’ 사기가 매우 교묘하게 이뤄진다고 경고했다.

이메일이 실제 회사 이름으로 오거나, 실제 거래와 일치하는 청구서가 도착해 의심을 낮춘다.

피해자는 회사 계좌 정보가 바뀌었다는 안내를 받으면, 반드시 기존에 알고 있던 연락처로 직접 확인해야 한다.

기업은 이메일 보안 강화가 필수적이고, 고객도 항상 의심하는 태도가 필요하다.

“BEC 사기는 돈을 되찾기 매우 어렵다. 결제 정보가 갑자기 바뀌거나 뭔가 이상하다면, 이메일에 답하지 말고 반드시 전화 등으로 직접 확인하라”는 조언이 이어졌다.

Source: RNZ