기업 이메일 피싱해 송금 전 계좌번호 바꿔치기
FBI, 두바이서 붙잡아 법정세워…최고 20년형
명품을 걸친 자신의 모습과 고급 외제 차량 사진을 소셜미디어에 올리며 수백만 팔로워를 거느리던 남성이 알고 보니 ‘이메일 피싱’으로 수억달러를 가로챈 사이버 범죄자였던 것으로 나타났다.
6일 NBC 방송에 따르면 미국 연방 법무부는 나이지리아 출신 라몬 올롤룬와 아바스(37)를 사이버 범죄 혐의로 지난달 아랍에미리트(UAE)에서 체포해 최근 일리노이주 시카고 법정에 세웠다.
UAE에 거주하던 아바스는 인스타그램에서 ‘허시퍼피(HUSHPUPPI)’라는 계정으로 자신의 전용기 사진을 올리는가 하면, 영국 프리미어 리그(EPL) 축구팀 맨체스터시티의 유명 축구 선수 등과 찍은 사진을 공개하며 넓은 인맥을 과시해왔다.
그런 그가 사이버 범죄를 통해 벌어들인 거액의 돈을 세탁해온 혐의를 받은 것이다.
법무부에 따르면 아바스는 이메일 피싱 범죄 중 하나인 ‘기업 이메일 침해'(BEC·Business Email Compromise)로 확보한 돈을 세탁하려 한 혐의를 받는다.
BEC 공격은 기업 이메일 계정을 해킹한 뒤, 기업 간 송금이 이뤄지기 전 계좌번호를 교묘히 바꾸는 수법으로 돈을 편취하는 사이버 범죄다.
아바스는 지난해 2월과 10월 BEC 공격으로 한 외국 금융사와 미국 한 법무법인으로부터 각각 빼돌린 1470만 달러(약 175억만원), 92만2000달러(약 11억원)를 세탁하려 한 것으로 드러났다.
EPL의 한 축구팀도 아바스 일당에 속아 1억2400만 달러(약 1483억원)를 잃었다. 법무부는 UAE와의 공조 아래 아바스의 신병을 확보했으며, 그의 혐의가 모두 사실로 확인되면 최소 20년의 징역형을 선고받을 것이라고 전했다.
한편 연방 수사국(FBI)에 따르면 지난해 집계된 BEC 공격 피해액만 17억 달러(약 2조292억원)다.
한국에도 BEC 공격으로 피해를 본 사례가 있다. 한국에너지기술연구원은 2018년 영국 옥스퍼드대와 이메일을 주고받는 과정에서 해킹당해, 대학에 지급할 위탁연구비 1억원을 한 포르투갈 계좌에 잘못 송금하기도 했다.
