가짜 CEO가 실제 송금을 받기 전에 고위 임원 사칭 사기를 알아차리는 방법 안내.
이메일이나 전화가 옵니다. 화면에는 CEO나 CFO의 이름이 뜹니다. 말투는 심각합니다. 기밀 거래가 진행 중이거나, 인수합병, 규제 관련 사안 등 뭔가 중요한 일이 생겼다고 합니다. 그리고 신속하고 조용하게, 아무에게도 알리지 않고 처리해 달라고 합니다.
절박하게 느껴진다. 현실처럼 느껴진다. 그리고 바로 그것이 핵심이다.
고위 임원 사칭 사기는 오늘날 기업을 대상으로 하는 가장 흔한 금융 사기 수법 중 하나입니다. 사기꾼들은 귀사에 연락하기 전에 시간을 들여 회사 정보를 조사하고, 임원 이름, 조직도, 소통 방식 등을 파악합니다. 그들이 연락을 해올 때는 마치 당신이 알고 신뢰하는 사람인 것처럼 행동합니다. 하지만 그들은 진짜가 아닙니다. 사기꾼일 뿐입니다.
다행인 점은 무엇을 주의해야 하는지 알면 이러한 사기를 놀라울 정도로 쉽게 알아챌 수 있다는 것입니다.
사기꾼들은 예측 가능한 패턴을 따릅니다. 그 패턴을 알면 사기꾼들보다 한 발 앞서 나갈 수 있습니다.
그들은 사칭으로 시작합니다.공격자들은 귀사의 경영진에 대한 상세한 조사를 진행하고 CEO, CFO 또는 고위 임원을 사칭합니다. 그들은 합법적인 계정과 매우 유사한 휴대전화 통화, 메시징 앱 또는 이메일 계정을 통해 연락합니다. 경우에 따라서는 실제 임원의 신분을 도용하거나 외부 법률 고문을 언급하여 요청이 합법적인 것처럼 보이게 하기도 합니다.
다음은 이야기입니다. 거의 항상 극비 프로젝트로 소개됩니다.합병, 인수, 투자 또는 긴급 구조조정 등이 흔히 언급되는 주제입니다. "비밀유지협약(NDA)에 따라 공개할 수 없습니다", "법무팀이 관여하고 있습니다", "당신만 알 수 있습니다"와 같은 표현을 듣게 될 것입니다. 이러한 표현은 진짜 임원이 사용하는 공식적인 신호가 아닙니다. 당신을 고립시키고 요청 내용을 확인하지 못하도록 막기 위한 의도적인 수법입니다.
그들은 또한 당신을 공식적인 채널에서 벗어나도록 유도할 것입니다.회사 이메일이나 승인된 시스템을 사용하는 대신, 개인 이메일 계정, 메시징 앱 또는 전화 통화를 통해 대화를 나눕니다. 이렇게 하면 보안 통제를 회피하고 감사 기록을 남기지 않을 수 있습니다.
압박을 예상하세요"긴급합니다," "오늘 필요합니다," 또는 "오늘 안에 완료해야 합니다"와 같은 단어는 빠른 조치를 강요하기 위해 사용됩니다. 진정한 임원은 압박감 때문에 절차를 건너뛰라고 요구하지 않습니다. 사기꾼들은 당신이 신속하게 반응하도록 유도하여 올바른 판단을 내리지 못하게 합니다.
더욱 교묘한 공격에서는 사기꾼들이 전체 회의를 조작하기도 합니다.그들은 실제 임원, 변호사 또는 재무 담당자처럼 보이는 참가자들과 가짜 화상 통화를 설정합니다. 심지어 일부는 이를 이용하기도 합니다. 딥 페이크 링크드인에서 가져온 기술이나 프로필 사진을 이용해 상호작용이 더욱 자연스러워 보이도록 하세요. 뭔가 미심쩍은 느낌이 든다면 직감을 믿고 다른 소통 채널을 확인해 보세요.
마지막으로, 그들은 요청을 뒷받침하는 문서를 제공하는 경우가 많습니다.이러한 문서에는 가짜 계약서, 이사회 승인서, 제안서 또는 승인서 등이 포함될 수 있습니다. 이러한 문서는 언뜻 보기에 그럴듯해 보이지만, 미묘한 오류, 일관성 없는 형식, 의심스러운 발신자 정보 또는 단순히 비정상적인 상황을 담고 있는 경우가 많습니다.
뭔가 이상하다고 느껴지면 행동하기 전에 잠시 멈추고(Pause, P), 상황을 평가하고(Assess, A), 문제점을 관리자, 경영진 또는 IT 부서에 보고(Report, R)하십시오. PAR은 누구나 언제든 쉽게 기억할 수 있는 간단하고 유용한 약어입니다.
상황을 판단할 때는, 이미 보유하고 있는 전화번호를 사용하여 해당 담당자에게 직접 전화를 걸어보세요. 의심스러운 메시지에 있는 연락처 정보는 절대 사용하지 마십시오. 검증된 번호로 전화하는 데는 단 2분밖에 걸리지 않으며, 이를 통해 회사에 수천 달러의 손실을 막을 수 있습니다.
의심스러운 점이 있으면 동료나 IT 팀에 알리세요. 사기꾼들은 당신이 그 순간에 혼자라고 느낄 것을 노립니다. 다른 사람을 대화에 참여시키면 상황이 즉시 바뀝니다. 유능한 임원들은 특이한 요청에 대해 다른 사람이 검토하는 것을 반대하지 않습니다. 좋은 기업 문화는 이러한 검토를 문제 삼거나 검토하는 사람을 비난하기보다는 오히려 장려합니다.
일반적인 승인 절차를 건너뛰라는 요청이 있다면, 그것은 가장 명확한 신호입니다. 송금, 신규 공급업체 대금 지급, 계좌 변경 등에는 모두 승인 절차가 필요한 이유가 있습니다. 공격자들은 종종 지연시키거나 문제를 보고하면 심각한 결과가 초래될 것이라고 주장합니다. 그들은 상황이 정말 긴급하고 개인적인 문제라고 믿게 만들려는 것입니다. 하지만 어떤 진짜 긴급 상황도 승인 절차를 건너뛸 이유를 제공하지 않으며, 유능한 임원이라면 당신에게 팀원들에게 금융 거래를 숨기라고 요구하지 않을 것입니다.
팀원들과 이 문제에 대해 논의하기 가장 좋은 시기는 일이 발생하기 전입니다. 아무도 읽지 않는 복잡한 30페이지짜리 프로세스 문서를 만드는 것은 피하세요. 누가 요청하든 관계없이 비정상적인 재정 요청에는 항상 전화 확인을 해야 한다는 간단하고 공통된 이해가 필요합니다.
직원들에게 위험 신호를 인지하도록 교육하십시오. 위험 신호에는 긴급 요청에 개인 이메일 주소나 외부 계정을 사용하는 경우, 비밀 유지를 요구하는 경우, 즉시 조치를 취하라는 압박 등이 있습니다.
사기꾼들은 신속함과 은밀함을 노립니다. 하지만 2분짜리 전화 통화와 신원 확인을 언제나 환영하고, 장려하며, 심지어 요구하는 문화를 조성하면 그들을 이길 수 있습니다.
이 글을 결제, 송금 또는 공급업체 요청을 담당하는 팀원들과 공유하세요. 위에서 설명한 것과 같은 메시지를 받았을 때 어떻게 해야 할지 5분 정도 짧게 이야기 나눠보세요. 간단한 규칙을 함께 정하세요. 임원의 긴급 재정 요청은 조치를 취하기 전에 음성 확인을 거치도록 합니다. 이 규칙을 간단한 정책이나 재정 프로세스 문서에 기록하되, 내용은 간결하게 작성하세요.
이 한 가지 습관은 여러분의 조직이 오늘 당장 실천할 수 있는 효과적인 방법이며, 가장 좋은 점은 추가 예산이 전혀 필요하지 않다는 것입니다!
최신 사이버 보안 동향, 팁, 모범 사례를 알아보고 공유하세요. 또한 주의해야 할 새로운 위협도 알려드립니다.
OAuth 토큰은 직원이 퇴사하거나, 비밀번호가 변경되거나, 앱이 오작동하더라도 만료되지 않습니다. 귀사의 보안 프로그램에는 다음이 필요합니다...
더보기
대부분의 데이터 유출은 새벽 3시에 후드티를 입은 해커가 암호를 해독하는 것으로 시작되지 않습니다. 사용자 이름과...
더보기
기사 업데이트: 2026년 5월 6일 현재, 구글 딥마인드, 마이크로소프트, xAI를 포함한 미국의 주요 AI 연구소들은 모두...
더보기
