- 서류 위조, 바이어의 한국 기업 사칭 등 무역피해 예방 위해 주의 필요 -

- 입금계좌정보 변경 시 이메일이 아닌 수단을 활용한 확인 필수 –

□ 무역 사기 개요

  ◦ 최근 캐나다 바이어와 한국 기업의 이메일 해킹을 통한 결제 계좌정보 변경으로 결제대금을 가로채는 무역사기 피해 3건이 발생함.

□ 무역 사기 예시

  ◦ 사례1: 캐나다 바이어와 한국 기업 모두를 사칭해 무역 대금 편취

    - 캐나다 바이어 A사는 한국 기업 B사와의 제품 계약체결 후 지속적으로 거래를 해오고 있었음.

    - 추가 오더를 앞두고 잠시 연락을 중단한 사이 사기단은 메일 해킹을 통해 A사, B사의 메일계정과 매우 유사한 이메일을 만들어 각각 메일을 송부함.

    - 사기단은 A사로 사칭해 B사에는 입금계좌정보를 요청했으며, A사에는 B사에서 받은 입금계좌정보 양식을 활용해 교체된 계좌정보를 안내함.

    - 여름휴가 시즌으로 담당자 간 연락이 원활하지 않았던 점과 기존 거래처라는 믿음으로 의심 없이 변경 안내를 받은 중국 계좌로 무역 대금을 송금함.

  ◦ 사례2: 캐나다 바이어의 신규 파트너인 한국 기업을 사칭해 무역대금 가로채

    - 캐나다 바이어 C사는 한국 기업 D사로부터 제품 구입을 위해 약 한 달간 담당자와 협의를 나눈 후 주문서를 제출함.

    - C사는 받은 인보이스에 대해 아무런 의심 없이 대금 전액을 송금함.(대금 선불조건으로 계약 체결)

    - 대금 송금 후 약속된 선적일이 지난 후에도 D사로부터의 연락이 없자 C사는 기존에 알고 지내던 KOTRA에 도움을 요청함.

    - 확인 결과 D사 담당자는 정상적으로 계좌정보를 포함한 인보이스를 C사에 발송했으나 사기단이 이메일을 해킹해 계좌정보를 변경한 후 한국 기업을 사칭해 C사에 재송부한 것으로 파악됨.

  ◦ 사례3: 장기간 지속거래한 한국과 캐나다 기업 간 이메일 해킹시도 적발  

    - 한국 기업 F사와 장기간 거래를 유지하고 있던 캐나다 바이어 E사는 F사로부터 계좌정보가 변경됐다는 내용의 이메일을 수신

    - 이에 의심이 든 E사 측의 회계팀은 사실관계를 확인에 나섬.

    - 이메일 주소가 F사와 매우 유사했으나 F사의 메일이 아닌 것과 변경된 은행 계좌의 위치도 한국이 아닌 우크라이나에 있는 것을 확인함. 

    - 사기단이 국내기업 F사의 이메일 계정을 해킹해 F사를 사칭해 무역 대금을 사취하려고 시도한 정황으로 보임.

□ 이메일 해킹을 통한 무역사기 예방법 및 시사점

  ◦ 대금결제를 위한 계좌정보 변경 시 반드시 이메일 외의 수단을 통한 상호 확인 필수

    - 이메일로 변경된 계좌정보를 주고 받을 경우 위 사례들과 같이 해킹을 통한 피해가 발생할 수 있음.

    - 계좌정보를 변경하거나 변경됐다는 이메일을 받을 경우 대금 송금 전 반드시 유선, 메신저(채팅 앱 등) 등 이메일이 아닌 수단을 통한 상호 확인이 필요함.

    - 또한 이메일 해킹을 통한 무역사기 예방을 위해 이메일 계정의 비밀번호를 수시로 변경하는 등 이메일 보안을 강화해야 하며, 기존 거래처 및 신규 거래처와 연락을 주고 받을 시 이메일 주소가 정확한지 상세히 확인해봐야 함.

    - 이메일 계정 보안 강화를 위해 최신 바이러스 예방프로그램 사용, 해외 불법 접속차단 및 상대방이 보낸 메일의 IP주소 등을 확인할 수 있는 서비스 이용도 권장됨.

    - 이메일 아이디와 비밀번호 외에도 휴대전화 인증 일회용 비밀번호 등 투팩터 인증방법* 활용도 옵션 중 하나임.

    주*: 기존의 비밀번호 인증방식을 보완해 제3자가 비밀번호를 알아내도 계정 소유자가 가지고 있는 휴대전화나 일회용 비밀번호 장비를 통해 추가 인증을 해야지만 로그인할 수 있는 시스템 

  ◦ 최근, 최대 금융사 중 하나인 캐피털원(Capital One) 해킹으로 고객 개인정보(캐나다인 600만 명, 미국인 1억 명)가 대량으로 유출되는 사례 발생

    - 캐피털원은 신용카드를 사용하는 고객들의 이름, 주소, 전화번호, 생년월일 등을 비롯한 신용 점수와 한도, 예금 잔고 등의 개인정보가 유출됐다고 발표

    - 미국연방수사국은 이번 해킹 사건의 용의자로 시애틀에 위치한 IT기업의 소프트웨어 엔지니어를 검거함.

    - 해외에서도 사이버 범죄가 빈번하게 발생하는 가운데 한국 기업들도 웹 서버 보안망의 취약점을 강화하고 개인 정보가 해킹되지 않도록 피해 예방에 힘써야 할 것임.

  ◦ 캐나다 사이버 보안 서비스를 제공하는 사이버 시큐어리티 캐나다(Cyber Security Canada) 관계자는 사이버 범죄를 예방하기 위한 방법으로 관련 교육 강화 및 보험 가입을 권장함.

    - 사이버 시큐어리티 캐나다는 캐나다 연방정부 프로그램인 Cyber Secure Canada 인증*에 필요한 검증절차를 진행하는 회사

    - 사이버 범죄의 경우 범죄 발생 이후에는 대처가 힘든 부분이 있기 때문에 사전에 예방할 수 있도록 기업별 정보 관리자의 교육을 강화하는 것이 중요하다고 안내함.

    - 또한 관련한 보험이 있다면 발생하는 범죄에 대해 보상을 받을 수 있기 때문에 안전 장치로 활용할 수 있을 것이라 밝히며, 연방정부의 Cyber Secure Canada 인증을 취득할 경우 캐나다 보험회사에서 제공하고 있는 Cyber Insurance의 혜택 한도 증액이 가능하다고 전함.

    주*: 서비스 가입 기업이 다루는 모든 사이버 정보의 안전성을 증명하는 인증서로 해킹 위험성 감소와 안정성을 제공하고 있음.

참고: 무역사기에 사용됐던 이메일 예시

자료: CTV 뉴스,  KOTRA 토론토 무역관 자료 종합