- 이메일 해킹으로 거래처 정보 도용 -

- 위조된 선적서류로 송금 요구 -

- 송금 전 계좌정보, 다양한 방법으로 꼼꼼히 확인해야 -

□ 이메일 해킹을 통한 무역사기 유의 필요

  ㅇ 한국 기업과 바이어 간 교신 이메일을 해킹, 무역사기를 시도한 사례 발생

    - 한국 중소기업과 현지 바이어 간 거래 추진을 위해 주고받던 이메일을 해킹, 업체 정보 및 거래 정보를 알아내 수출입 대금을 갈취하려던 사례 발생

    - 금융사기 수법이 하루가 다르게 정교하게 진화하고 있어 바이어 및 한국 기업들의 각별한 주의가 요구됨.

    - 해커는 유사 이메일 주소를 활용해 한국 업체인 것처럼 바이어와 이메일 교신을 진행하면서 해커의 계좌로 샘플대금을 이체하도록 유인해 한국 업체와 바이어 간 거래대금을 중간에서 가로채려고 시도함.

□ 무역사기 피해사례 개요

  ㅇ 최근 KOTRA 아순시온 무역관이 파악한 현지 바이어 B사의 무역사기 피해사례는 아래와 같음.

    - 해커는 이메일 해킹을 통해 국내기업 A사 정보를 입수해 A사 이메일 주소와 유사한 메일주소로 B사와 교신을 진행했으며 인보이스를 위조해 A사의 샘플대금을 사취하려 시도

  ㅇ 진행 경과

    - B사는 파라과이 국경지역에서 쇼핑센터를 운영하는 업체로 국내기업 A사와 거래 추진 중이던 올해 1~2월 사이 이메일 해킹을 당한 후 해커의 계좌로 샘플 대금 송금요청을 받음.

    - A사 담당자의 이메일 주소는 abcdefgh.hijk@기업명.co.kr 형태였고, 해커가 이용한 이메일 주소는 abcdefgh.hijk기업명.kr@gmail.com 형태였음. 해커는 국내기업인 것처럼 자연스럽게 교신해 주소를 유심히 확인하지 않은 바이어는 속아 넘어 갈 수 밖에 없는 상황이었음.

    - 해킹 사실을 인지하지 못한 B사는 교신 진행 중 위조된 인보이스를 받았으며 A사의 샘플 대금을 인도네시아 Western Union은행으로 송금해줄 것을 해커로부터 요청받았음.(2019/03/12)

    - 한국 소재의 기업 A사가 인도네시아로 샘플 대금을 송금해달라는 요청이 미심쩍었던 바이어는 KOTRA 아순시온 무역관에 A사와 송금 계좌 정보 등 재확인을 요청함.(2019/03/19)

    - KOTRA 아순시온 무역관에서는 A사와 접촉한 결과 해당 이메일을 발송한 바 없음을 파악했으며 이메일 해킹 사실을 인지하고 바이어에게 이메일 해킹 사실 통보 및 송금 중단을 요청(2019/03/19)

  ㅇ 사기수법

    - 이메일 해킹을 통한 업체 정보 취득 및 도용

    - 상품 샘플 대금을 제3국 은행(Western Union)으로 송금 요청

      · 수취인 주소와 수취 은행 주소 상이(수취인 주소지는 한국, 수취 은행 주소지는 인도네시아)

    - 해커의 계좌정보를 기재한 인보이스 위조 발송 및 입금 요청으로 중간에서 무역대금을 사취하려 함.

  ㅇ 무역관 대응

    - KOTRA 아순시온 무역관에서는 B사 문의 접수 후 국내기업 A사 담당자와 접촉해 관련 세부 내용을 확인했으며 바이어에게 해킹 사실 통보 및 송금 처리 중단을 요청해 피해를 방지했음.

위조된 인보이스

자료: KOTRA 아순시온 무역관

□  현지 전문가 코멘트

  ㅇ KOTRA 아순시온 무역관 인터뷰에 따르면 국제무역거래법 전문 Manuel B. 변호사는 해당 사건과 같은 피해를 봤을 경우, 파라과이 검찰청(Ministerio Publico) 내 컴퓨터 범죄를 담당하는 부서와 경찰청 내 경제 금융범죄 관리기관에 즉각 신고해야 한다고 언급

    - 파라과이 검찰청은 신고 접수 즉시 법률지원과 조사에 관한 절차 및 소송 방법 등을 제시해 주며 증거자료로 해킹을 통해 위조된 전자 문서 파일의 사본을 제출할 수 있음.

    - 이메일 계정의 비밀번호를 수시로 변경하고 공인된 컴퓨터 보안 프로그램을 설치해 보안에 더 철저히 주의를 기울여야 함.

    - 기업계좌 정보를 알려오는 이메일 수신 시 대면, 유선 또는 모바일 메신저 등으로 계좌 정보 변경 여부 혹은 계좌에 대한 진위를 다양한 방법으로 확인해야 함. 거래대금 송금처럼 민감한 부분은 관련 정보를 이중 삼중으로 확인하는 노력이 필요함.

    - 이메일을 통한 정보 확인은 중간에서 해커가 답변할 수 있기 때문에 가급적 피해야 하며 교신 초 거래선의 이메일 주소를 주소록에 저장해 놓으면 유사 위조 이메일을 구분하기 용이함.

    - 사기 시도 혹은 사기 사건이 발생하면 즉시 현지 바이어와 관련 정보를 공유해야 함.

    - 업무용 컴퓨터에는 보안 프로그램을 설치하고 주소록에 접수되지 않은 이메일 수신 시에는 열지 않고 삭제하는 등 평소 보안 강화에 노력해야 함.

    - 파라과이에서 금전사기 피해를 당했거나 문제를 발견했을 경우, 현지 경찰 및 경제·금융 범죄관리기관(Departamento contra Delitos Economicos y Financieros) 등에 신속한 신고 및 은행을 상대로 지급 정지 요청을 해야 함. 현지 기관에서 수사에 착수하더라도 단기간에 해결이 쉽지 않으며 해외 기업에 대한 보호나 대처 방안이 제한적일 수 있으므로 철저한 주의를 통해 피해를 사전 예방하는 것이 최선임.

  ㅇ 수취은행을 변경하거나 수취인 주소와 수취 은행 소재지가 상이할 경우 일단 의심해 볼 것

    - 바이어 측에서 수취인과 수취 은행 소재지가 상이하다는 점에 의구심을 가졌기 때문에 이번 사례가 직접적인 피해로 이어지지 않았음.

    - 갑작스런 송금처(계좌) 변경, 상식적이지 않은 송금 요청 등에 대해서는 무역관 등을 통해 진위 여부 재확인 필요

  ㅇ 비즈니스 라이선스나 레퍼런스 서류 요구할 것

    - 바이어의 이메일이나 주문서에만 의존하게 되면 사기피해에 노출될 가능성이 있으므로 거래전 책임보험 가입증빙, 사업자등록증 등 참고자료를 요청해 확인할 필요가 있음. 아울러, 담당자와 정기적인 전화 통화를 하되 유선 통화 시에도 담당자 직통 번호가 아닌 기업 대표 전화번호를 통해  담당자를 다시 확인하는 등 다양한 방법으로 주의를 기울여야 함.

자료: B사 관계자 인터뷰, 국제무역거래법 전문 Manuel B. 변호사 인터뷰, 파라과이 경찰청 경제 금융 범죄 관리부서 홈페이지,

KOTRA 아순시온 무역관 자료 종합