NOTICE

  1. Home
  2. 고객센터
  3. Notice

이메일 무역 사기 급증

kimswed 2020.08.28 07:07 조회 수 : 194

#. 피의자 A씨는 몇 달에 거쳐 국내 무역회사 2개사와 해외 거래업체 12개사의 이메일을 해킹한 뒤 거래 내역을 몰래 들여다보고, 결정적인 순간에 끼어들어 수천만 원을 가로챘다. 검거된 A씨는 한국인이었다. 대부분의 무역 사기가 외국에 있는 사기조직이나 제3의 나라를 경유해 일어나는 것과 다르게 한국인이 이메일 무역 사기에 가담한 것이다.

당시 A씨는 개인 사정으로 영국에서 거주하고 있었다. 그러던 중 영문으로 된 이메일을 하나 받았다. 내용은 ‘우리는 베냉에서 농산물을 한국으로 수출하는 업체인데, 세금 문제가 많으니 도와줄 수 있겠느냐’는 것이었다. 무역업계에 종사하던 A씨는 어딘가 개운치 않다는 느낌을 받고 베냉 업체에 몇몇 정보를 물었다. A씨는 이들이 사기조직이라는 것을 알아챘지만, 자금 형편이 좋지 않아 범행에 가담하기로 했다.

A씨는 한국과 영국의 은행에 본인 명의의 계좌를 만들어 피해금을 받고, 받은 돈을 지인의 계좌나 자신의 계좌로 다시 이체해 자금을 세탁한 다음 금액 대부분을 다시 아프리카 베냉으로 송금했다. 그 후 이에 대한 대가로 피해금의 일부를 받았다.

여기서 주목할 점은 대부분의 피해금이 아프리카 국가로 빠져나갔다는 것이다. 우리나라 피의자가 검거됐지만, 피해금을 거의 찾지 못한 이유다. 당시 수사기관은 국제공조를 통해 수사를 진행하려고 했으나 아프리카로 돈이 빠져나간 경우 수사가 어려운 것이 사실이다.

#. 중소기업만 무역 사기를 당하는 것이 아니다. 국내 대기업도 수백억 원을 날렸다. 당시 LG화학은 사우디아라비아 아람코의 자회사 아람코프로덕트트레이딩으로부터 납품대금 계좌가 변경됐다는 이메일을 받았다. 이메일과 계좌 명의를 확인한 LG화학은 아무런 의심 없이 거래대금 240억 원을 송금했다. 그러나 해당 계좌는 명의를 도용한 제3자의 계좌였다. LG화학 측은 해커가 거래에 사용한 이메일을 해킹해 거래 내용과 대금 규모 등을 파악한 뒤 사칭 이메일을 보낸 것으로 보고 곧바로 서울중앙지검에 수사를 의뢰했으나, 피의자는 검거되지 않았다.

이후 LG화학은 상대 업체와 거래를 담당한 영국계 은행을 상대로 소송을 제기했다. 특히 송금을 담당한 은행과 계약할 때 ‘계좌가 변경되거나 담당자가 확인되지 않은 계좌로 송금이 이뤄질 때는 반드시 한 번 더 확인하는 절차를 거치도록’ 했는데, 은행이 계좌가 변경됐음에도 확인 없이 송금했다는 점에서 은행의 책임도 있다는 것이었다. 이에 은행은 합의를 통해 LG화학에 일부 피해금을 배상했다.

이메일을 이용해 무역 사업을 하는 기업들의 이메일을 해킹해 국내외 거래처 임직원들이 나누는 이메일을 오랜 기간 모니터링한 뒤, 중요 거래가 발생할 때 끼어들어 대금 지급 계좌를 변경하는 등의 이메일을 발송해 대금을 가로채는 범죄 수법. 바로 이메일 무역 사기다. 이메일 무역 사기는 예전부터 꾸준히 발생하던 무역 사기 수법이었으나, 최근 코로나19로 인해 ‘언택트 거래’가 일상이 되며 더욱 기승을 부리고 있다.

과거 나이지리아에서 많이 발생해 일명 ‘나이지리아 스캠’이라고도 불리는 이메일 무역 사기는 영어에 익숙하지 않은 비영어권 국가, 그중에서도 아시아의 국가들이 주로 목표가 된다. 최근에는 가나, 라이베리아 등 서남아프리카 지역에서 주로 범죄가 발생하고 있으며, 미국이나 유럽 등 여러 나라를 경유해 일어나기도 한다.

8월 25일 한국무역협회는 이러한 무역 사기 사례와 대응 방안을 알리기 위해 서울지방경찰청과 공동으로 ‘언택트 마케팅 시대, 무역사기 대응기법 온라인 특강’을 개최했다. 웨비나에서 전민수 서울지방경찰청 수사관은 “이메일 무역 사기는 낚싯대가 아닌 작살로 물고기를 잡는 것과 같이 특정 기업이 타깃이 돼 범행이 일어난다”며 “국내 기업 또한 공격대상으로 선정되는 경우가 많아 유의해야 한다”고 강조했다.

이메일 무역 사기 수법을 보면 이메일을 해킹하기 위해 악성코드가 포함된 이메일을 표적 기업에 보내는 것부터 시작된다. 대체로 이메일에 첨부된 파일 안에 악성코드가 숨어있을 가능성이 크다. 파일은 문서파일부터 동영상까지 어떤 형태로도 올 수 있다. 악성코드를 실행하게 되면 사기조직이 이메일 계정을 탈취할 수 있게 되거나 어떤 타이핑을 하는지 관찰할 수 있게 된다. 전 수사관은 “문서파일의 경우 실제로 열어 보아도 평범한 문서로 보이는 경우가 있으니 열어 보기 전 반드시 안전한 파일인지 확인할 필요가 있다”고 조언했다.

다음 단계는 이렇게 심어진 악성코드로 사기조직이 구매자와 판매자가 주고받는 메일을 모니터링하는 것이다. 그러다가 결정적인 순간에 구매대금을 요청하는 이메일을 발송, 판매자의 계좌가 아닌 다른 계좌로 송금을 요청한다.

양측의 이메일을 해킹하지 못했을 때는 유사한 이메일을 만들어 발송하기도 한다. 예를 들어 영문 아이디 중 한 글자를 빼거나 추가하는 경우, 숫자나 문자의 위치를 재배치하는 경우다. 또는 아이디는 동일하게 하되 도메인을 바꿔 보내는 경우도 있다. 영어가 익숙하지 않은 기업이라는 점을 악용해 단순히 모양을 유사하게 대체하기도 한다. ‘ri’를 ‘n'으로, 'rn'을 ’m으로, 영문자 ‘l’을 숫자 ‘1’로 변경해서 보내는 것이다.

문제는 이렇게 이메일 무역 사기가 발생했을 때 피의자들이 대부분 검거되지 않고, 검거하더라도 피해금을 되찾기 어렵다는 데에 있다. 전 수사관은 “따라서 예방이 가장 중요하다”고 강조하며 몇 가지 예방 수칙을 소개했다.

첫 번째는 가장 기본이지만 다들 지키지 않는 ‘이메일 발신자 정보 확인하기’다. 이메일을 교묘하게 바꿔 보내진 않았는지, 기존에 거래하던 이메일이 맞는지 반드시 확인해야 한다. 또, 이메일 내에 악성 파일을 숨겨 해킹하는 경우가 많은 만큼 확인되지 않는 첨부파일은 다운로드하지 않아야 한다.

만약 이메일로 개인정보를 요구하거나 기존 계좌가 아닌 다른 계좌로 송금해달라는 요청을 받았을 경우 상대 업체에 전화나 팩스 등 이메일이 아닌 다른 절차를 통해 확인하는 것이 바람직하다. 사전에 ‘계좌를 변경할 때는 이메일이 아닌 전화로 연락하자’는 약속을 하는 것도 좋은 방법이다.

우리나라 중소기업들은 별도의 이메일 시스템이 아닌 포털사이트에서 제공하는 이메일을 사용하는 경우가 많은데, 전 수사관은 “이럴 경우 반드시 개인적으로 사용하는 이메일과 비즈니스용 이메일을 엄격히 구분할 필요가 있다”고 단언했다. 여러 사이트의 아이디와 비밀번호를 동일하게 사용하는 경우도 해킹에 취약하다며 “사이트별로 아이디와 비밀번호를 다르게 설정하고, 한 번 설정한 비밀번호는 주기적으로 교체하라”고 당부했다.

해외 아이피 로그인 차단 기능도 적극적으로 활용해야 한다. 각 포털사이트에서는 해외에서 하는 로그인을 차단할 수 있는 기능을 제공하고 있는데, 이런 기능을 확인하는 것이 이메일 무역사기 예방에 큰 도움이 된다는 설명이다. 그는 “이메일이 해킹된 사실을 확인하고 접속 아이피를 추적하다보면 해외에서 접속한 경우가 대부분”이라며 “주로 나이지리아, 가나, 베냉, 기타 유럽국가에서 접속되는 경우가 빈번한데, 미리 차단 기능을 활성화했다면 이메일 무역사기 예방이 가능했을 것”이라고 전했다.

‘로그인 전용 아이디’와 OTP 인증 기능도 추천됐다. 로그인 전용 아이디란 ‘abc@도메인.com’이란 이메일을 사용하기 위해 ‘abc’가 아닌 ‘123’으로 로그인을 해야 하는 기능이다. 이메일이 노출되더라도 비교적 안전하게 계정을 지킬 수 있다. OTP는 One Time Password의 앞글자에서 따온 말로, 로그인 시 일회용 비밀번호를 활용할 수 있는 기능이다.

이밖에도 로그인 알림 기능을 활용해 내가 아닌 다른 사람의 로그인 여부를 체크하고, 컴퓨터 운영체제와 자주 사용하는 프로그램, 백신 프로그램도 꾸준히 업데이트해야 한다고 당부했다.

하지만 언제나 100%는 없다. 만약 이메일 무역 사기가 발생했다면 가장 먼저 최초 송금한 은행, 중간지 은행, 최종적으로 송금한 은행에까지 모두 지급정지를 요청해야 한다. 그 후에 거래 업체에도 이러한 사실을 알려 상대 국가에서도 수사가 진행될 수 있도록 하는 것이 좋다. 우리 기업이 지급정지를 요청했더라도 수사가 이뤄지지 않으면 지급정지가 유지되지 않기 때문에 국내 수사기관에 신고하는 것도 필수다.

신고 방법은 크게 두 가지가 있다. 먼저 경찰서 민원실에 방문해 신청하는 방법이다. 이때 송금확인증과 주고받은 이메일 내역, 이메일 접속 아이피를 증거자료로 지참하는 것이 바람직하다. 두 번째로 경찰청 홈페이지를 통해 온라인으로 신청하는 방법이 있다. 다만 전 수사관은 “온라인으로 신고하더라도 피해 진술이라든가 증거자료 제출을 위해서는 경찰서에 방문해야 한다”며 오프라인 신고를 추천했다.


민유정  wtrade07@gmail.com

이 게시물을
Profile
목록
번호 제목 글쓴이 조회 수 날짜
185 중국에서 등록한 상표 ‘불사용 취소신청’ kimswed 310 2021.03.08
184 실무자 피드백이 즉각적인 역량 강화로 kimswed 505 2021.03.03
183 미얀마 진출 한국기업 피해 현실화 kimswed 275 2021.02.15
182 바이러스, 시장 풍경을 바꾸다 kimswed 443 2021.01.27
181 한국무역, 2021년 새해 달라지는 것 kimswed 221 2021.01.04
180 차이나 비즈니스 현지화 전략에 매몰 kimswed 223 2020.12.30
179 충북기업, 미스플러스 kimswed 257 2020.12.21
178 중국, Z세대의 소비행태 kimswed 156 2020.11.07
177 옷을 팔기 시작한 일본 편의점 kimswed 165 2020.10.06
176 인터넷 해외마케팅 실전 매뉴얼 kimswed 1239 2020.09.08
» 이메일 무역 사기 급증 kimswed 194 2020.08.28
174 파키스탄, 팽창하는 중고의류 시장 kimswed 349 2020.08.15
173 글로벌 온라인 식품시장 고성장 예상 kimswed 162 2020.08.10
172 간편한 원산지증명서 기관발급 확대 kimswed 295 2020.07.18
171 세계시장으로 가는 식품업계 kimswed 111 2020.07.08
170 동남아 가전시장 트렌드 공략하라 kimswed 192 2020.07.07
169 안정 속 성장’ 노리는 중국, 우리 기업에 기회일수도 kimswed 106 2020.06.23
168 라오스 대표 기업이 말하는 산업별 전망 kimswed 136 2020.06.15
167 베트남 진출 기업, 다시 올 글로벌 리스크에 대비하라 kimswed 103 2020.06.13
166 중국사업 리스크 대응은 어떻게 해야 kimswed 124 2020.06.05
165 [FTA 활용 성공사례] 흡수냉동기제품 kimswed 175 2020.06.01
164 중국 화장품 규정 바뀐다 kimswed 131 2020.05.16
163 중국 사업 리스크를 보는 방법(1) kimswed 115 2020.05.09
162 FTA 활용 성공사례] 종합인쇄솔루션 kimswed 179 2020.03.26
161 2020년 내수기업의 수출기업화 지원 사업 kimswed 167 2020.02.08
160 알렌 정의 마케팅 강의(62)] 효율성과 효과성의 차이 kimswed 209 2020.01.13
159 중국 전자상거래 시장에서 성공하고 싶다면 kimswed 207 2019.12.18
158 박승찬의 차이나는 차이나 비즈니스(30)] 중국 서남지역시장의 키워드 kimswed 203 2019.11.29
157 알렌 정의 마케팅 강의(56)] 사소한 변화와 브랜딩의 효과 kimswed 235 2019.11.16
156 중국 시장, 신소비채널과 전시회에 집중하라 kimswed 193 2019.11.09
쓰기 태그