언택트 시대 이메일 무역 사기 급증

kimswed 2020.09.07 08:42 조회 수 : 72

발신 정보 확인 필수·중요 정보 변경시 전화로 확인
각 포털사이트서 제공하는 보안기능 적극 활용해야
문서·동영상·백신 프로그램 등 업데이트는 바로바로

 
▲한국무역협회가 8월 25일 개최한 ‘언택트 마케팅 시대, 무역사기 대응기법 온라인 특강’에서 전민수 서울지방경찰청 수사관이 이메일 무역사기 사례에 대해 강연하고 있다. [사진=한국무역협회 제공]

#. 피의자 A씨는 몇 달에 거쳐 국내 무역회사 2개사와 해외 거래업체 12개사의 이메일을 해킹한 뒤 거래 내역을 몰래 들여다보고, 결정적인 순간에 끼어들어 수천만 원을 가로챘다. 검거된 A씨는 한국인이었다. 대부분의 무역 사기가 외국에 있는 사기조직이나 제3의 나라를 경유해 일어나는 것과 다르게 한국인이 이메일 무역 사기에 가담한 것이다.

당시 A씨는 개인 사정으로 영국에서 거주하고 있었다. 그러던 중 영문으로 된 이메일을 하나 받았다. 내용은 ‘우리는 베냉에서 농산물을 한국으로 수출하는 업체인데, 세금 문제가 많으니 도와줄 수 있겠느냐’는 것이었다. 무역업계에 종사하던 A씨는 어딘가 개운치 않다는 느낌을 받고 베냉 업체에 몇몇 정보를 물었다. A씨는 이들이 사기조직이라는 것을 알아챘지만, 자금 형편이 좋지 않아 범행에 가담하기로 했다.

A씨는 한국과 영국의 은행에 본인 명의의 계좌를 만들어 피해금을 받고, 받은 돈을 지인의 계좌나 자신의 계좌로 다시 이체해 자금을 세탁한 다음 금액 대부분을 다시 아프리카 베냉으로 송금했다. 그 후 이에 대한 대가로 피해금의 일부를 받았다.

여기서 주목할 점은 대부분의 피해금이 아프리카 국가로 빠져나갔다는 것이다. 우리나라 피의자가 검거됐지만, 피해금을 거의 찾지 못한 이유다. 당시 수사기관은 국제공조를 통해 수사를 진행하려고 했으나 아프리카로 돈이 빠져나간 경우 수사가 어려운 것이 사실이다.

#. 중소기업만 무역 사기를 당하는 것이 아니다. 국내 대기업도 수백억 원을 날렸다. 당시 LG화학은 사우디아라비아 아람코의 자회사 아람코프로덕트트레이딩으로부터 납품대금 계좌가 변경됐다는 이메일을 받았다. 이메일과 계좌 명의를 확인한 LG화학은 아무런 의심 없이 거래대금 240억 원을 송금했다. 그러나 해당 계좌는 명의를 도용한 제3자의 계좌였다. LG화학 측은 해커가 거래에 사용한 이메일을 해킹해 거래 내용과 대금 규모 등을 파악한 뒤 사칭 이메일을 보낸 것으로 보고 곧바로 서울중앙지검에 수사를 의뢰했으나, 피의자는 검거되지 않았다.

이후 LG화학은 상대 업체와 거래를 담당한 영국계 은행을 상대로 소송을 제기했다. 특히 송금을 담당한 은행과 계약할 때 ‘계좌가 변경되거나 담당자가 확인되지 않은 계좌로 송금이 이뤄질 때는 반드시 한 번 더 확인하는 절차를 거치도록’ 했는데, 은행이 계좌가 변경됐음에도 확인 없이 송금했다는 점에서 은행의 책임도 있다는 것이었다. 이에 은행은 합의를 통해 LG화학에 일부 피해금을 배상했다.

이메일을 이용해 무역 사업을 하는 기업들의 이메일을 해킹해 국내외 거래처 임직원들이 나누는 이메일을 오랜 기간 모니터링한 뒤, 중요 거래가 발생할 때 끼어들어 대금 지급 계좌를 변경하는 등의 이메일을 발송해 대금을 가로채는 범죄 수법. 바로 이메일 무역 사기다. 이메일 무역 사기는 예전부터 꾸준히 발생하던 무역 사기 수법이었으나, 최근 코로나19로 인해 ‘언택트 거래’가 일상이 되며 더욱 기승을 부리고 있다.

과거 나이지리아에서 많이 발생해 일명 ‘나이지리아 스캠’이라고도 불리는 이메일 무역 사기는 영어에 익숙하지 않은 비영어권 국가, 그중에서도 아시아의 국가들이 주로 목표가 된다. 최근에는 가나, 라이베리아 등 서남아프리카 지역에서 주로 범죄가 발생하고 있으며, 미국이나 유럽 등 여러 나라를 경유해 일어나기도 한다.

8월 25일 한국무역협회는 이러한 무역 사기 사례와 대응 방안을 알리기 위해 서울지방경찰청과 공동으로 ‘언택트 마케팅 시대, 무역사기 대응기법 온라인 특강’을 개최했다. 웨비나에서 전민수 서울지방경찰청 수사관은 “이메일 무역 사기는 낚싯대가 아닌 작살로 물고기를 잡는 것과 같이 특정 기업이 타깃이 돼 범행이 일어난다”며 “국내 기업 또한 공격대상으로 선정되는 경우가 많아 유의해야 한다”고 강조했다.

이메일 무역 사기 수법을 보면 이메일을 해킹하기 위해 악성코드가 포함된 이메일을 표적 기업에 보내는 것부터 시작된다. 대체로 이메일에 첨부된 파일 안에 악성코드가 숨어있을 가능성이 크다. 파일은 문서파일부터 동영상까지 어떤 형태로도 올 수 있다. 악성코드를 실행하게 되면 사기조직이 이메일 계정을 탈취할 수 있게 되거나 어떤 타이핑을 하는지 관찰할 수 있게 된다. 전 수사관은 “문서파일의 경우 실제로 열어 보아도 평범한 문서로 보이는 경우가 있으니 열어 보기 전 반드시 안전한 파일인지 확인할 필요가 있다”고 조언했다.

다음 단계는 이렇게 심어진 악성코드로 사기조직이 구매자와 판매자가 주고받는 메일을 모니터링하는 것이다. 그러다가 결정적인 순간에 구매대금을 요청하는 이메일을 발송, 판매자의 계좌가 아닌 다른 계좌로 송금을 요청한다.

양측의 이메일을 해킹하지 못했을 때는 유사한 이메일을 만들어 발송하기도 한다. 예를 들어 영문 아이디 중 한 글자를 빼거나 추가하는 경우, 숫자나 문자의 위치를 재배치하는 경우다. 또는 아이디는 동일하게 하되 도메인을 바꿔 보내는 경우도 있다. 영어가 익숙하지 않은 기업이라는 점을 악용해 단순히 모양을 유사하게 대체하기도 한다. ‘ri’를 ‘n'으로, 'rn'을 ’m으로, 영문자 ‘l’을 숫자 ‘1’로 변경해서 보내는 것이다.

문제는 이렇게 이메일 무역 사기가 발생했을 때 피의자들이 대부분 검거되지 않고, 검거하더라도 피해금을 되찾기 어렵다는 데에 있다. 전 수사관은 “따라서 예방이 가장 중요하다”고 강조하며 몇 가지 예방 수칙을 소개했다.

첫 번째는 가장 기본이지만 다들 지키지 않는 ‘이메일 발신자 정보 확인하기’다. 이메일을 교묘하게 바꿔 보내진 않았는지, 기존에 거래하던 이메일이 맞는지 반드시 확인해야 한다. 또, 이메일 내에 악성 파일을 숨겨 해킹하는 경우가 많은 만큼 확인되지 않는 첨부파일은 다운로드하지 않아야 한다.

만약 이메일로 개인정보를 요구하거나 기존 계좌가 아닌 다른 계좌로 송금해달라는 요청을 받았을 경우 상대 업체에 전화나 팩스 등 이메일이 아닌 다른 절차를 통해 확인하는 것이 바람직하다. 사전에 ‘계좌를 변경할 때는 이메일이 아닌 전화로 연락하자’는 약속을 하는 것도 좋은 방법이다.

우리나라 중소기업들은 별도의 이메일 시스템이 아닌 포털사이트에서 제공하는 이메일을 사용하는 경우가 많은데, 전 수사관은 “이럴 경우 반드시 개인적으로 사용하는 이메일과 비즈니스용 이메일을 엄격히 구분할 필요가 있다”고 단언했다. 여러 사이트의 아이디와 비밀번호를 동일하게 사용하는 경우도 해킹에 취약하다며 “사이트별로 아이디와 비밀번호를 다르게 설정하고, 한 번 설정한 비밀번호는 주기적으로 교체하라”고 당부했다.

해외 아이피 로그인 차단 기능도 적극적으로 활용해야 한다. 각 포털사이트에서는 해외에서 하는 로그인을 차단할 수 있는 기능을 제공하고 있는데, 이런 기능을 확인하는 것이 이메일 무역사기 예방에 큰 도움이 된다는 설명이다. 그는 “이메일이 해킹된 사실을 확인하고 접속 아이피를 추적하다보면 해외에서 접속한 경우가 대부분”이라며 “주로 나이지리아, 가나, 베냉, 기타 유럽국가에서 접속되는 경우가 빈번한데, 미리 차단 기능을 활성화했다면 이메일 무역사기 예방이 가능했을 것”이라고 전했다.

‘로그인 전용 아이디’와 OTP 인증 기능도 추천됐다. 로그인 전용 아이디란 ‘abc@도메인.com’이란 이메일을 사용하기 위해 ‘abc’가 아닌 ‘123’으로 로그인을 해야 하는 기능이다. 이메일이 노출되더라도 비교적 안전하게 계정을 지킬 수 있다. OTP는 One Time Password의 앞글자에서 따온 말로, 로그인 시 일회용 비밀번호를 활용할 수 있는 기능이다.

이밖에도 로그인 알림 기능을 활용해 내가 아닌 다른 사람의 로그인 여부를 체크하고, 컴퓨터 운영체제와 자주 사용하는 프로그램, 백신 프로그램도 꾸준히 업데이트해야 한다고 당부했다.

하지만 언제나 100%는 없다. 만약 이메일 무역 사기가 발생했다면 가장 먼저 최초 송금한 은행, 중간지 은행, 최종적으로 송금한 은행에까지 모두 지급정지를 요청해야 한다. 그 후에 거래 업체에도 이러한 사실을 알려 상대 국가에서도 수사가 진행될 수 있도록 하는 것이 좋다. 우리 기업이 지급정지를 요청했더라도 수사가 이뤄지지 않으면 지급정지가 유지되지 않기 때문에 국내 수사기관에 신고하는 것도 필수다.

신고 방법은 크게 두 가지가 있다. 먼저 경찰서 민원실에 방문해 신청하는 방법이다. 이때 송금확인증과 주고받은 이메일 내역, 이메일 접속 아이피를 증거자료로 지참하는 것이 바람직하다. 두 번째로 경찰청 홈페이지를 통해 온라인으로 신청하는 방법이 있다. 다만 전 수사관은 “온라인으로 신고하더라도 피해 진술이라든가 증거자료 제출을 위해서는 경찰서에 방문해야 한다”며 오프라인 신고를 추천했다.



민유정  wtrade07@gmail.com

번호 제목 글쓴이 날짜 조회 수
147 해외에 용역제공 후 외화를 받았는데 수출실적으로 인정 kimswed 2021.05.20 291
146 납기 지연이 잦은 해외 거래처와 재계약 kimswed 2021.05.09 134
145 해외 임가공 후 국내 반입 때 수입세금계산서 kimswed 2021.05.01 374
144 위탁판매수출에서 매출인식 시점 kimswed 2021.04.28 495
143 수출자가 선적 권한 가진 조건이 유용 kimswed 2021.03.19 556
142 위탁판매방식 수출에서 위험을 최소화 kimswed 2021.03.01 252
141 바이어 위장 악성메일 주의보 kimswed 2021.02.20 48
140 인도수출 때 바이어가 요구하는 FORM 10F와 TRC kimswed 2021.02.06 748
139 합작 청산 후 재고품을 판매하려는데 문제없나 kimswed 2021.01.22 61
138 코로나19 틈탄 마스크 무역사기 기승 kimswed 2021.01.15 281
137 김치를 미국으로 수출할 때 알아야 할 것 kimswed 2020.12.28 93
136 바이어가 ‘손 소독제’에 대해 CE마크를 요구 kimswed 2020.12.12 82
135 그린실’ 인증이 무엇인가 kimswed 2020.11.25 55
134 알리바바를 통해 중국으로 수출할 때 현지 인증 kimswed 2020.11.17 79
133 베트남에 화장품 수출 kimswed 2020.11.08 478
132 중국 CCC 강제인증이 ‘자아인증 kimswed 2020.11.08 80
131 코로나19 이용한 무역사기 증가 kimswed 2020.11.06 71
130 부피가 크고 무거운 상품의 아마존 판매 kimswed 2020.10.24 60
129 러시아 오픈마켓에서 화장품을 판매 kimswed 2020.10.24 52
128 수출자가 L/C에 ‘UPAS’라고 표기 kimswed 2020.10.18 496
127 3자 무역에서 세금계산서, 인보이스, 수출면장 발급 kimswed 2020.10.15 546
126 신용장 또는 혼합결제방식 수입에서 대금결제 kimswed 2020.10.13 463
125 비대면 거래 늘자 무역사기 2배로 급증 kimswed 2020.10.02 38
124 ‘Credit Note’를 통한 상계 처리는 어떻게? kimswed 2020.09.29 389
123 인보이스, 수출면장 발급 kimswed 2020.09.12 510
» 언택트 시대 이메일 무역 사기 급증 kimswed 2020.09.07 72
121 가장 빈번하게 발생하는 무역사기 유형 kimswed 2020.09.04 82
120 신용장 거래인데 선금을 받고 싶다면 kimswed 2020.09.01 268
119 대량 오더와 함께 물품공급 독촉… 알고 보니 무역사기 kimswed 2020.08.31 153
118 식품을 수입, 유통·판매하고자 하는데 kimswed 2020.08.29 66