- 이메일 해킹으로 거래처 정보 도용해 대금을 가로채는 수법 횡행 -

- 회사와 수취은행 소재지가 다를 경우 일단 의심해봐야 -

 

 

 

□ 이메일 해킹으로 업체정보 도용

  ㅇ 이메일 해킹으로 업체정보를 빼내 수출입대금을 편취하는 무역사기 속출

    - 한동안 주춤하던 한국업체 대상 무역사기가 지난해 말부터 스웨덴에서 다시 나타나고 있어 우리 기업들의 주의가 요구됨.

    - 특히, 사기수법이 이전과 달리 거래업체(업체정보 해킹)를 이용, 우리 업체가 방심하는 사이 어이없이 당하는 경우가 많아 더욱 심각

    - 이전 수법은 신뢰사회를 표방한 스웨덴 기업을 사칭해 한국업체에 접근한 후 대금만 받고 사라지는 형태였다면, 최근의 수법은 이메일 해킹을 통해 한국업체와 비즈니스 관계에 있는 거래업체 정보를 빼낸 후 마치 거래업체인양 한국업체와 이메일을 교신하면서 대금 수취은행을 해커 계좌로 변경토록 하여 중간에서 돈을 가로채는 수법

    - 무역관이 파악한 피해사례만도 스웨덴 기업을 사칭한 사기사건 피해 3개사(‘14), 이메일 해킹 피해사례 2건(’18 : A사, Z사)

□ 무역사기 피해사례

 

  ㅇ 최근 스톡홀름무역관이 파악한 Z사의 무역사기 피해사례는 아래와 같음. 이메일 해킹을 통해 거래처 정보를 입수, 거래처 메일과 거의 유사한 메일주소로 Z사에 계좌 변경을 요청하여 대금을 편취한 사례

 

  ㅇ 개요

    - Z사는 현재 싱가폴의 한 업체와 거래 중인 업체로, 지난해 연말 무역사기 사건에 연루돼 상당의 자금을 날린 경우

    - Z사, 싱가포르 거래처의 이메일 주소와 거의 유사한 이메일로 결제 계좌 및 수취인명 변경 요청받음(2018.11.9.) 

      . 거래처 메일주소는 alexandra@togabalkebindo.dom, 해커가 이용한 메일주소는 alexandra@togebalkebindo.dom로 유심히 확인하지 않는 한 같은 주소로 생각할 수 있었던 상황. 메일주소의 알파벳 26개 중 1개만 교묘히 바꿔 당시에는 이상한 점을 전혀 눈치채지 못함.

    - Z사는 결제계좌는 변경할 수 있으나 수취인명은 변경할 수 없다고 답변(2018.11.21.)

    - 이후 수취계좌를 기존의 싱가포르 은행에서 해커 계좌인 스웨덴 은행(Handelsbanken)으로 변경한 인보이스를 해커가 Z사에 다시 송부하고 변경된 계좌로 대금 입금 요구(2018.11.23.)

    - Z사는 두 차례에 걸쳐 변경된 스웨덴 계좌로 상당금액 송부(11.30. &12.6.)

    - Z사는 대금 입금 후 거의 3주가 지난 시점에서 싱가포르 거래처와 통화하던 중 이메일 해킹과 잘못된 송금을 인지했고 곧바로 해당 한국은행에 송금 취소를 요청하고 경찰서 사이버 수사대에 신고(2018.12.28.)

    - 한국으로부터 송금 취소 요청을 받은 중개은행 JP Morgan은 스웨덴 한델스방켄을 접촉했고, 해당은행으로부터 ‘수사에 착수한 사안으로 현재 자금 리턴(return) 불가’ 전문을 수신해 한국 측에 전달. 그러나 현재 해당 송금액이 어디에 있는지에 대한 Z사 문의에는 답변을 하지 않은 상태(2019.1.4.)

    - Z사는 KOTRA 스톡홀름 무역관을 접촉, 자금 향방만이라도 확인해줄 것을 요청(2019.1.7.)

 

  ㅇ 사기수법

    - 이메일 해킹을 통해 거래처 정보 도용

    - 수취인 및 수취은행 변경 요청

      . 수취인 주소와 수취은행 주소 상이(수취인 주소지는 싱가포르, 수취은행 주소지는 스웨덴)

      . 수취은행 주소 위조

      . 스웨덴 수취은행 주소(Handelsbanken Kungstradgardsgatan 2, SE-106 70 Stockholm)도 아래 2개 주소를 조합하여 위조

         . Handelsbanken Kungstradgardsgatan 2, SE-111 47 Stockholm

         . Svenska Handelsbanken, SE-106 70 Stockholm

    - 변경된 계좌정보를 기재한 신규 인보이스 발송 및 입금 요청으로 해커가 중간에서 대금 편취

 

  ㅇ 무역관 대응

    - KOTRA 스톡홀름 무역관에서는 Z사 문의 접수 후 해당업체 담당자에게 전화를 걸어 관련 세부 내용을 추가 확인하는 한편, 송금증, 은행전문, 사고 접수서류를 확인 후 수취은행인 스웨덴 한델스방켄 외환관리부서를 접촉하여 상황을 설명하고 현재 자금향방 확인 및 자금 리턴(return)을 받기 위해 Z사가 취해야 할 방법 등을 문의

    - 이에 대해 해당은행은 “JP Morgan을 통해 보낸 전문내용과 같이 현재 스웨덴 정부기관(경찰 등)이 수사에 착수한 사안이기 때문에 제3자인 KOTRA 측에 관련 내용을 확인해 줄 수가 없다”라고 밝히면서 “진행 상황은 한국측 은행을 통해 확인하라”는 답변만 함.

  

□ 시사점 및 시장진출 전략

 

무역사기 피해를 방지하기 위해 우리나라 업체들이 주의하고 신경 써야 할 대처요령은 아래와 같음

  ㅇ 기존 거래업체로부터 갑자기 대금 수취인이나 수취은행 변경을 이메일로 요청 받을 경우, 반드시 거래처 담당자와 직접 전화통화하여 사실관계를 확인할 것

    - 참고로 지난해 11월 발생했던 A사의 피해사례도 이메일 해킹을 통해 거래업체 정보를 도용, 수취은행을 해커계좌로 변경하여 대금 편취

    - 다만, A사 거래업체가 스웨덴에 소재하고 있어 한국업체로부터 피해사실을 통보 받은 즉시 곧바로 스웨덴 은행과 경찰에 신고하여 바로 수사에 착수할 수 있었음.

    - 이 건에 대해서도 무역관에서 해당은행인 노데아 방크(Nordea Bank)를 접촉, 자금 소재와 리턴 가능성 여부를 문의한 바 있으나 수사중인 건에 대해서는 언급해줄 수 없다는 답변을 받음.

    - 사기 피해를 당할 경우 수사에 착수하더라도 곧바로 해결될 수 있는 문제가 아닌 바, 우리나라 업체들은 사기에 걸려들지 않도록 각별한 주의가 요구됨.

  ㅇ 수취인 주소와 수취은행 소재지가 상이할 경우 일단 의심해 볼 것

    - 과거 우리나라 업체들이 당했던 3건의 사기사례 모두, 수취인과 수취은행 소재지가 상이한 경우였음.

    - 사기범들은 스웨덴 소재기업인 것처럼 업체정보를 위장(업체명, 주소, 연락처, 담당자 등 위조)해 한국업체에 접근한 후 거래관계 개설→ 수출계약 작성→ 수출대금 회수 방법으로 자금만 받고 잠적했으며, 피해사례 3건 모두 수취은행 소재지가 스웨덴이 아닌 동유럽이나 아시아로 돼 있었음.

  ㅇ 회사등록증이나 레퍼런스 서류 요구할 것

    - 아무리 급한 비즈니스 일지라도 KOTRA를 통하지 않고 자체적으로 물색한 신규 파트너의 경우에는 반드시 회사등록증이나 레퍼런스 등 관련서류 요구 필요

  ㅇ 실존여부 확인

    - 신규 파트너로부터 회사등록증이나 레퍼런스를 받으면 실제로 존재하는 업체인지, 건실한 업체인지를 사전에 확인할 필요가 있음.

    - 스웨덴의 무료 기업디렉토리(www.allabolag.se), 검색페이지(www.hitta.se/개인 또는 업체 기본정보 확인 가능), 스웨덴 회사등록청(www.bolagsverket.se)에서 업체의 실존여부 확인 가능

자료원: Z사 관계자 인터뷰(K부장), Handelsbanken 외환관리담당부서 담당자 인터뷰(Annika N), 스웨덴 회사등록청 등 기업정보 확인 사이트, KOTRA 스톡홀름 무역관  의견종합