최근 인터폴은 매우 정교한 비즈니스 이메일 컴프로마이즈(BEC) 공격에서 도난당한 4천만 달러 이상을 회수했다고 발표했다. 이번 작전은 이러한 사기 사건에서 가장 큰 자금 회수로 기록되었다.
BEC 사기는 사이버 공격의 일종으로, 공격자들이 합법적인 기업 결제를 가로채기 위해 이메일 커뮤니케이션을 조작하는 방식이다. 일반적으로 공격자들은 공급업체나 회사의 이메일 주소를 해킹한 후, 청구 부서를 속여 새로운 은행 정보를 승인하게 한다. 결제가 재조정된 후, 공격자들은 돈을 여러 계좌로 분산시키거나 머니 뮬을 통해 빠르게 인출한다.
머니 뮬(Money Mule)은 범죄 조직이 불법적으로 획득한 자금을 세탁하거나 이동시키기 위해 사용하는 사람을 의미한다. 주로 사이버 범죄에서 자주 사용되며, 범죄자들이 도난한 자금을 추적하기 어렵게 만들기 위해 중간 단계를 거치는 것이다.
2024년 7월, 싱가포르에 기반을 둔 한 상품 거래 회사가 이러한 BEC 사기의 희생자가 되었다. 이 회사는 신뢰할 수 있는 공급업체로부터 온 것처럼 보이는 이메일을 받았고, 이 이메일은 결제를 새로운 계좌(동티모르에 위치한)로 송금해 달라고 요청했다. 이메일 주소의 미묘한 변조는 눈에 띄지 않았고, 결국 4천2백3십만 달러를 사기꾼의 계좌로 송금하게 되었다. 4일 후, 회사는 사기임을 깨닫고 싱가포르 당국에 이를 신고했다.
신고를 받은 싱가포르 당국은 인터폴의 글로벌 신속 결제 개입(I-GRIP) 메커니즘을 활용했다. I-GRIP은 국제 법 집행 기관 간의 신속한 통신과 조치를 가능하게 하여 사기 거래를 중지시킨다. 이 도구는 동티모르 당국과의 협조를 통해 처음에 3천9백만 달러를 회수하는 데 중요한 역할을 했다. 추가 조사와 동티모르에서의 일곱 명의 용의자 체포로 인해 추가로 2백만 달러를 회수하여 총 회수액을 4천1백만 달러로 만들었다.
성공적인 회수는 2022년에 도입된 I-GRIP의 효율성을 입증했으며, 이는 전 세계적으로 사기와 사이버 범죄와 관련된 5억 달러 이상의 자금을 회수하는 데 중요한 역할을 했다. 이번 사건은 강력한 국제 협력의 필요성과 사이버 방어 전략의 지속적인 개선 필요성을 강조했다.
2024년 6월, 인터폴의 글로벌 경찰 작전인 Operation First Light는 피싱, 돼지 도살 사기, 가짜 온라인 쇼핑 사이트와 관련된 3,950명을 체포했다. 이러한 작전에서 I-GRIP의 사용은 글로벌 사이버 범죄와 싸우는 데 있어 그 중요성을 다시 한번 보여주었다.
싱가포르 BEC 사기에서 4천1백만 달러를 회수한 것은 인터폴의 I-GRIP 메커니즘과 국제 공조의 힘을 입증하는 사례이다. BEC 사기가 계속 진화함에 따라 이를 대처하기 위한 전략과 기술도 발전해야 한다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★