-
캐나다, 이메일 해킹 무역사기 피해 급증
- 경제·무역
- 캐나다
- 토론토무역관 이희원
- 2019-10-02
- 출처 : KOTRA
-
- 서류 위조, 바이어의 한국 기업 사칭 등 무역피해 예방 위해 주의 필요 -
- 입금계좌정보 변경 시 이메일이 아닌 수단을 활용한 확인 필수 –
□ 무역 사기 개요
◦ 최근 캐나다 바이어와 한국 기업의 이메일 해킹을 통한 결제 계좌정보 변경으로 결제대금을 가로채는 무역사기 피해 3건이 발생함.
□ 무역 사기 예시
◦ 사례1: 캐나다 바이어와 한국 기업 모두를 사칭해 무역 대금 편취
- 캐나다 바이어 A사는 한국 기업 B사와의 제품 계약체결 후 지속적으로 거래를 해오고 있었음.
- 추가 오더를 앞두고 잠시 연락을 중단한 사이 사기단은 메일 해킹을 통해 A사, B사의 메일계정과 매우 유사한 이메일을 만들어 각각 메일을 송부함.
- 사기단은 A사로 사칭해 B사에는 입금계좌정보를 요청했으며, A사에는 B사에서 받은 입금계좌정보 양식을 활용해 교체된 계좌정보를 안내함.
- 여름휴가 시즌으로 담당자 간 연락이 원활하지 않았던 점과 기존 거래처라는 믿음으로 의심 없이 변경 안내를 받은 중국 계좌로 무역 대금을 송금함.
◦ 사례2: 캐나다 바이어의 신규 파트너인 한국 기업을 사칭해 무역대금 가로채
- 캐나다 바이어 C사는 한국 기업 D사로부터 제품 구입을 위해 약 한 달간 담당자와 협의를 나눈 후 주문서를 제출함.
- C사는 받은 인보이스에 대해 아무런 의심 없이 대금 전액을 송금함.(대금 선불조건으로 계약 체결)
- 대금 송금 후 약속된 선적일이 지난 후에도 D사로부터의 연락이 없자 C사는 기존에 알고 지내던 KOTRA에 도움을 요청함.
- 확인 결과 D사 담당자는 정상적으로 계좌정보를 포함한 인보이스를 C사에 발송했으나 사기단이 이메일을 해킹해 계좌정보를 변경한 후 한국 기업을 사칭해 C사에 재송부한 것으로 파악됨.
◦ 사례3: 장기간 지속거래한 한국과 캐나다 기업 간 이메일 해킹시도 적발
- 한국 기업 F사와 장기간 거래를 유지하고 있던 캐나다 바이어 E사는 F사로부터 계좌정보가 변경됐다는 내용의 이메일을 수신
- 이에 의심이 든 E사 측의 회계팀은 사실관계를 확인에 나섬.
- 이메일 주소가 F사와 매우 유사했으나 F사의 메일이 아닌 것과 변경된 은행 계좌의 위치도 한국이 아닌 우크라이나에 있는 것을 확인함.
- 사기단이 국내기업 F사의 이메일 계정을 해킹해 F사를 사칭해 무역 대금을 사취하려고 시도한 정황으로 보임.
□ 이메일 해킹을 통한 무역사기 예방법 및 시사점
◦ 대금결제를 위한 계좌정보 변경 시 반드시 이메일 외의 수단을 통한 상호 확인 필수
- 이메일로 변경된 계좌정보를 주고 받을 경우 위 사례들과 같이 해킹을 통한 피해가 발생할 수 있음.
- 계좌정보를 변경하거나 변경됐다는 이메일을 받을 경우 대금 송금 전 반드시 유선, 메신저(채팅 앱 등) 등 이메일이 아닌 수단을 통한 상호 확인이 필요함.
- 또한 이메일 해킹을 통한 무역사기 예방을 위해 이메일 계정의 비밀번호를 수시로 변경하는 등 이메일 보안을 강화해야 하며, 기존 거래처 및 신규 거래처와 연락을 주고 받을 시 이메일 주소가 정확한지 상세히 확인해봐야 함.
- 이메일 계정 보안 강화를 위해 최신 바이러스 예방프로그램 사용, 해외 불법 접속차단 및 상대방이 보낸 메일의 IP주소 등을 확인할 수 있는 서비스 이용도 권장됨.
- 이메일 아이디와 비밀번호 외에도 휴대전화 인증 일회용 비밀번호 등 투팩터 인증방법* 활용도 옵션 중 하나임.
주*: 기존의 비밀번호 인증방식을 보완해 제3자가 비밀번호를 알아내도 계정 소유자가 가지고 있는 휴대전화나 일회용 비밀번호 장비를 통해 추가 인증을 해야지만 로그인할 수 있는 시스템
◦ 최근, 최대 금융사 중 하나인 캐피털원(Capital One) 해킹으로 고객 개인정보(캐나다인 600만 명, 미국인 1억 명)가 대량으로 유출되는 사례 발생
- 캐피털원은 신용카드를 사용하는 고객들의 이름, 주소, 전화번호, 생년월일 등을 비롯한 신용 점수와 한도, 예금 잔고 등의 개인정보가 유출됐다고 발표
- 미국연방수사국은 이번 해킹 사건의 용의자로 시애틀에 위치한 IT기업의 소프트웨어 엔지니어를 검거함.
- 해외에서도 사이버 범죄가 빈번하게 발생하는 가운데 한국 기업들도 웹 서버 보안망의 취약점을 강화하고 개인 정보가 해킹되지 않도록 피해 예방에 힘써야 할 것임.
◦ 캐나다 사이버 보안 서비스를 제공하는 사이버 시큐어리티 캐나다(Cyber Security Canada) 관계자는 사이버 범죄를 예방하기 위한 방법으로 관련 교육 강화 및 보험 가입을 권장함.
- 사이버 시큐어리티 캐나다는 캐나다 연방정부 프로그램인 Cyber Secure Canada 인증*에 필요한 검증절차를 진행하는 회사
- 사이버 범죄의 경우 범죄 발생 이후에는 대처가 힘든 부분이 있기 때문에 사전에 예방할 수 있도록 기업별 정보 관리자의 교육을 강화하는 것이 중요하다고 안내함.
- 또한 관련한 보험이 있다면 발생하는 범죄에 대해 보상을 받을 수 있기 때문에 안전 장치로 활용할 수 있을 것이라 밝히며, 연방정부의 Cyber Secure Canada 인증을 취득할 경우 캐나다 보험회사에서 제공하고 있는 Cyber Insurance의 혜택 한도 증액이 가능하다고 전함.
주*: 서비스 가입 기업이 다루는 모든 사이버 정보의 안전성을 증명하는 인증서로 해킹 위험성 감소와 안정성을 제공하고 있음.
참고: 무역사기에 사용됐던 이메일 예시
기존 이메일
사기단이 사용한 변경된 이메일
weather@gmail.com
wether@gmail.com
toronto@canada.com
toronto. canada.com@gmail.com
자료: CTV 뉴스, KOTRA 토론토 무역관 자료 종합
<저작권자 : ⓒ KOTRA & KOTRA 해외시장뉴스>
KOTRA의 저작물인 (캐나다, 이메일 해킹 무역사기 피해 급증)의 경우 ‘공공누리 제4 유형: 출처표시+상업적 이용금지+변경금지’ 조건에 따라 이용할 수 있습니다. 다만, 사진, 이미지의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.
-
1
사례로 알아보는 카타르 무역 사기와 예방법
카타르 2022-04-29
-
2
[기고] 호주 무역사기 사례와 예방책
호주 2021-09-13
-
3
사례로 알아보는 영국의 무역사기
영국 2020-01-14
-
4
실리콘밸리의 경제인구 구성 및 고용 현황
미국 2019-09-30
-
5
방글라데시, 미국과 무역투자 기본협정(TICFA) 체결
방글라데시 2013-11-30
-
6
미국 국제 방송 장비 전시회 NAB 2019 참관기
미국 2019-04-24
-
1
2021년 캐나다 건설 산업 정보
캐나다 2021-12-23
-
2
2021년 캐나다 신재생 에너지 산업 정보
캐나다 2021-12-23
-
3
2021년 캐나다 에너지 산업 정보
캐나다 2021-12-22
-
4
2021년 캐나다 농림수산식품 산업 정보
캐나다 2021-12-22
-
5
2021년 캐나다 인프라 산업 동향 및 전망
캐나다 2021-12-20
-
6
2021년 캐나다 산업 개관
캐나다 2021-12-02
- 이전글
- 다음글