파라과이 국가경찰청 사이버범죄전담반은 미국 비밀경호국(Secret Service)과의 신속한 국제 공조를 통해 현지 기업이 탈취당한 800만 달러(한화 약 107억 원) 이상의 자금을 회수하는 데 성공했다. 이번 사건은 고도화된 신분 도용 수법을 활용한 금융 사기로, 양국 당국의 긴밀한 협력이 막대한 경제적 피해를 예방한 결정적 사례로 기록될 전망이다.

사건의 피해자는 시우다드 델 에스테에 본사를 둔 농업 기업으로 확인되었다. 조사 결과, 범죄 조직은 이른바 ‘비즈니스 이메일 사기(BEC)’ 수법을 사용했다. 이들은 기업 임원이나 신뢰할 수 있는 공급업체를 사칭하여 직원에게 접근한 뒤, 정교하게 조작된 정보를 바탕으로 거액의 송금을 유도했다.

구체적인 범행 수법을 살펴보면, 범죄자들은 해당 기업과 대출 계약을 맺은 미국 은행의 계좌 담당자를 사칭했다. 이들은 실제 은행 도메인에서 알파벳 ‘l’을 숫자 ‘1’로 바꾸는 식의 미세한 변형을 가한 가짜 이메일 계정을 생성해 직원을 속였다. 이후 시스템상의 기술적 문제를 핑계로 매달 보내던 송금처를 평소와 다른 제3의 계좌로 변경해달라고 요청했다.

이러한 기만술에 속은 기업 측은 총 800만 달러가 넘는 금액을 사기범들이 지정한 계좌로 이체했다. 다행히 사기 정황을 뒤늦게 파악한 기업이 즉시 경찰에 신고했고, 파라과이 경찰은 브라질리아 소재 미국 비밀경호국 지부에 긴급 지원을 요청했다. 비밀경호국은 즉각 미 재무부와 소통하여 해당 자금이 세탁되기 전 단계에서 자산을 동결하는 데 성공했다.

경찰 조사에 따르면, 이미 1,000달러가량의 금액은 이른바 ‘자금 세탁 계좌’로 이체되어 분산될 준비를 마친 상태였으나, 적시의 대응으로 나머지 전액을 회수할 수 있었다. 사이버수사 관계자는 “이메일 주소의 아주 작은 차이를 이용한 사기 수법이 늘고 있다”며, “급작스러운 송금 계좌 변경 요청이 있을 경우 반드시 유선 등 별도의 경로로 재확인하는 절차가 필수적이다”라고 강조했다.