Breaking
중범죄(Homicide)
대형 제약 회사 피싱 사기 휘말려…'취업 사기꾼 주의보'
2019-06-26 18:29:55
조현
▲두 제약 회사가 이달 초 취업 사기꾼의 피싱 사기에 이용됐다(사진=ⓒ위키미디어 커먼즈)

[라이헨바흐=조현 기자] 대형 제약 회사 두 곳이 인적 자원 부서를 대상으로 한 피싱 사기에 휘말렸다.

이 회사들은 아스트라제네카와 글락소스미스클라인(GSK)다.

피싱 사기꾼들은 전자 메일을 통해 두 제약 회사의 이름으로 위조된 구인 광고를 발송했고 취업을 하려는 사람들이 이력서 등 개인 정보가 담긴 서류를 보내도록 만들었다.

이런 이력서에는 현재 직장 주소, 거주지 주소, 여권, 국민건강보험번호, 주민등록번호 등이 포함돼 있었다.

▲사기꾼들은 이력서를 보낸 사람들에게 회사가 이력서를 검토할 것이라고 회신했다(사진=ⓒ픽사베이)

사기 절차

사기꾼들은 사람들로부터 이력서를 받으면 곧 회사가 이력서를 검토하고 연락을 취할 것이라는 답변 내용을 발송했다.

그리고 이 시점에서 사기꾼들은 두 가지 중 한 행동을 취한다.

하나는 역시 가짜로 꾸며진 고용 대리인을 취업 희망자에게 소개하고, 취업 희망자가 일정 수수료를 내고 가짜 고용 대리인을 통해 일자리를 찾도록 유도하는 것이다.

또 다른 하나는 취업 희망자를 역시 가짜로 꾸며진 인사 담당자와 연결한다.

두 가지 방식은 어디로 가든 하나의 길로 이어진다. 바로 사기다. 사기꾼들은 취업 희망자에게 급여를 보낼 금융 정보 등을 제공하라고 요구한다.

취업 희망자가 이 정보를 보내면, 사기꾼들은 해당 정보를 바탕으로 돈을 훔친다.

 

GSK와 아스트라제네카의 반응

당연하게도 이 사실을 알게 된 GSK와 아스트라제네카는 가짜 구인 광고에 속지 말라고 사람들에게 촉구했다.

아스트라제네카는 성명서를 통해 "최근 몇 주 동안 아스트라제네카의 신입 직원을 모집한다고 가장한 사기꾼들이 의심스러운 이메일을 보내고 있다"며 "이들은 가짜 고용 제안을 보내면서 신용 카드나 은행 정보 등을 요구한다"고 쩐했다.

이어 "아스트라제네카는 채용 과정의 어떤 시점에서도 이런 정보를 요구하지 않는다. 따라서 이런 정보를 요구하는 구인 담당자가 있다면 무시하는 편이 좋다"고 밝혔다.

GSK는 자사 홈페이지에 아스트라제네카와 유사한 성명서를 업로드했다. 이들은 사기꾼이 보낸 전자 메일 내용의 문법적 오류, 일관성 없는 내용 등을 지적하며 피싱 사기에 주의하라고 알렸다.

사실 최근에는 많은 기업이 헤드헌터 등 제 3자를 통해 구인을 하는 경우가 대부분이다. 그래서 취업 희망자들은 여러 군데에서 받는 구인 광고 이메일을 의심하지 않는다.

그러나 만약 제 3자로부터 특정 회사의 구인 광고를 받았을 경우에는 해당 회사의 홈페이지 등에서 실제로 현재 구인 중인지 확인하는 편이 좋다. 사기성 구인 광고 메일을 발견한다면 즉시 해당 회사에 알려야 한다.

GSK는 "만약 우리 회사의 이름이 들어간 구인 광고를 접했다면, 우리 회사가 직접 제안한 것이든 아니면 대행사를 통해 제안한 것이든 상관 없이, 지원자는 행정 비용 등을 지불할 필요가 없다. 모르는 사람에게 개인 정보 또는 재정 정보를 공개하지 말 것을 권장한다"고 알렸다.

▲이름이 도용된 두 회사는 사람들에게 가짜 구인 광고에 조심하라고 알렸다(사진=ⓒ위키미디어 커먼즈)

효과적인 사기 방식

사기꾼들은 두 회사의 로고 등을 복제해 사용했기 때문에 해당 구인 광고가 진짜인지 가짜인지를 판별하기는 쉽지 않다.

그러나 자세히 보면 이메일 주소 등이 실제와는 다른 경우가 있다. 따라서 취업 희망자들은 여러 가지 정보를 따져 해당 구인 광고가 사실인지 먼저 확인해야 한다.

IT 거버넌스 UK의 루크 어윈은 "이런 채용 사기꾼들은 본인이 스스로 직장을 구하려다가 실패한 전적이 있어 충동적으로 세계적인 제약 회사의 이름을 이용해 다른 사람들을 속이려고 한 것"이라며 "스스로도 구직자였기 때문에 구직자들의 간절한 마음을 잘 알고, 그것을 이용하려고 했기 때문"이라고 말했다.

 

많은 사람이 피싱 사기에 걸려드는 이유도 바로 이 때문이다. 간절히 원하던 일을 누군가가 제시하면 그것이 사실인지 판단할 시간이 없이 휘말리게 되는 것이다.

이런 사기에 당하지 않으려면 아무리 매력적인 제안이 오더라도 다시 한 번 냉정하게 생각해보는 편이 좋다.

물론 사기꾼에게 이력서를 보냈다고 해서 무조건 사기 피해자가 되는 것은 아니며, 사기꾼의 가짜 구인 광고 이메일이 가짜라는 것을 알아보지 못했다고 해서 피해자의 잘못은 아니다.

그러나 자신의 개인 정보가 사기꾼에게 넘어갈 수도 있으니 구직자들은 늘 경계를 유지하고 자신의 은행 계좌 등에서 수상한 활동이 일어나지는 않는지 확인해야 한다.

[라이헨바흐=조현 기자]