토론토 교육청 100만 달러 사기 피해, > 뉴스

(토론토) 토론토 교육청(TDSB)이 허술한 이메일 금융 사기에 속아 공적 자금 108만 달러(한화 약 14억 원)를 송금한 사실이 확인되어 캐나다 사회에 충격을 주고 있다.

이번 사건은 교육청이 도난당한 자금을 회수하기 위해 법원에 소송을 제기하는 과정에서 드러났으며, 전문가들은 충분히 방지할 수 있었던 ‘저기술(low-tech)’ 사기에 공공기관의 보안망이 무력하게 뚫린 점을 지적하며 철저한 원인 규명과 재발 방지 대책 마련을 촉구하고 나섰다.

오타 섞인 가짜 송장에 무너진 100만 달러 보안망

사건의 발단은 교육청과 장기 계약을 맺어온 건설 업체를 사칭한 사기꾼의 이메일 한 통이었다. 법원 기록에 따르면 사기꾼은 기존 업체와 유사하지만 철자가 하나 더 들어간 가짜 이메일 주소를 사용했으며, 심지어 송장에 학교명인 ‘Collegiate’의 철자조차 틀리게 기재하는 등 허술한 수법을 사용했다. 그럼에도 불구하고 교육청은 별도의 유선 확인이나 검증 절차 없이 사기꾼이 요구한 해밀턴 소재의 신규 계좌로 총 1,080,260달러를 송금했다. 사이버 보안 전문가들은 “철자도 제대로 못 쓰는 사기꾼의 이메일에 전문가들이 속았다는 것은 기본적인 실사 시스템이 전무했음을 의미한다”며 비판의 목소리를 높였다.

만성 적자 속 터진 악재와 교육청의 은폐 의혹

이번 사건은 토론토 교육청이 3,400만 달러 규모의 막대한 재정 적자에 시달리며 주 정부의 재정 감시를 받는 예민한 시기에 발생해 시민들의 분노를 사고 있다. 교육청은 공적 자산의 대규모 손실 사실을 수개월 동안 대중에게 공표하지 않았으며, 이 때문에 투명성 논란까지 불거진 상태다. 사기당한 100만 달러는 스카버러 지역 학교의 발전기 교체 및 노후 시설 개보수를 위해 배정된 필수 예산이었던 것으로 밝혀져, 학생들의 교육 환경 개선에 쓰여야 할 소중한 세금이 범죄 조직의 주머니로 들어갔다는 비판을 피하기 어렵게 됐다.

동결 자금 회수 소송과 보안 시스템의 근본적 체질 개선

현재 교육청은 사기꾼을 '존 도(John Doe)'로 제소하고, 자금이 입금된 TD 은행을 상대로 계좌 정보 공개 및 자금 반환 명령을 법원에 신청하여 회수 절차를 밟고 있다. 교육청 대변인은 현재 소송이 진행 중이라 구체적인 언급은 피하면서도, 사건 발생 이후 내부 통제 기능을 강화하고 관련 직원들을 대상으로 대대적인 방지 교육을 실시했다고 해명했다. 하지만 보안 전문가들은 이메일 주소의 미세한 차이나 계좌 변경 요청 시 반드시 거쳐야 하는 이중 인증 절차만 작동했어도 막을 수 있었던 인재(人災)라는 점에서, 하드웨어적 보완보다 실무자들의 보안 의식 제고가 선행되어야 한다고 지적한다.

이번 TDSB의 사기 피해 사례는 공공 기관의 보안 인식이 디지털 범죄의 진화 속도를 따라가지 못하고 있음을 여실히 보여준다. 100만 달러라는 거액을 집행하면서 이메일 철자나 업체명 오기조차 걸러내지 못했다는 사실은 시스템의 허점이 아닌, 공적 자금 관리에 대한 근본적인 안일함으로 읽힌다.
이는 단순히 자금 회수의 문제를 넘어 교육청 행정 전반에 대한 시민들의 신뢰와 직결되는 사안이며, 재정 위기 속에서 혈세가 낭비되었다는 점은 뼈아픈 대목이다. 향후 유사 사례 재발을 막기 위해선 기술적 보완도 중요하지만, 자금 집행 단계에서의 대면 확인이나 다중 승인과 같은 아날로그적 검증 원칙의 가치를 다시금 염두에 둘 필요가 있다.

토론토중앙일보 (news@koereadailytoronto.com)