지난 2일 경기 시화공단 H업체에 한 통의 메일이 왔다. 국내에 소재한 업체 이름으로 견적요청서인 RFQ(Request for Quotation)가 도착한 것이다.

메일을 받은 업체는 지난해 세이프타임즈가 단독 보도한(2017년 6월 24일) 필리핀 해외 보이스피싱 피해를 봤던 업체다.

무심코 메일을 읽던 기술부장 A씨(53)는 문구에서 다소 어색한 점을 발견했다. 메일 주소도 발송업체와는 다른 도메인이 사용됐다.

예전에 사기를 당한 경험이 있는 A씨는 업체정보를 꼼꼼히 살펴 봤다. 상호는 물론 주소지, 전화번호도 모두 똑같았다. 전화를 걸었지만 휴가기간이라는 멘트만 나왔다.

A씨는 일단 첨부파일을 열지 않고 스팸메일로 분류한 후 해당 업체에 문의 메일을 보냈다.

그리고 지난 6일 업체로부터 회신이 왔다. "최근 당사 이름으로 메일이 발송된다는 제보를 많이 받는다"며 주의를 바란다는 요지의 답변이었다.

지난해 6월에는 필리핀에 있는 <로버스탄>이란 업체를 도용했다면 이번에는 국내업체를 이용한 사례다.

이번에도 방식은 치밀했다. 처음 메일은 담당자 메일주소 도메인이 달랐지만 두번째 메일은 해당업체 도메인을 그대로 사용했다.

시화공단에서 네트워크를 관리하는 컴마트 대표 B(47)씨는 "해당업체 메일을 그대로 사용한 것을 보면 금전보다는 바이러스 침투가 목적인 것 같다. 해킹이 되면 금융정보 등 업체의 핵심 정보를 빼가는 것은 시간문제"라며 의심되면 절대 첨부파일을 열지 말라고 강조했다.

B씨는 "최근 기업을 상대로 하는 인터넷 범죄가 기승을 부리고 있다"며 "확실한 거래처나 메일이 아니라면 첨부파일을 열어보지 말고 멘트가 번역한 느낌이 있거나 어색하다면 일단 의심해야 한다"고 조언했다.