대메뉴바로가기 본문바로가기

KOTRA 해외시장뉴스

통합검색

현장·인터뷰

파라과이, 이메일 해킹 주의보
2019-04-09 서주영 파라과이 아순시온무역관

- 이메일 해킹으로 거래처 정보 도용 -

- 위조된 선적서류로 송금 요구 -

- 송금 전 계좌정보, 다양한 방법으로 꼼꼼히 확인해야 -

 

 


□ 이메일 해킹을 통한 무역사기 유의 필요

 

  ㅇ 한국 기업과 바이어 간 교신 이메일을 해킹, 무역사기를 시도한 사례 발생

    - 한국 중소기업과 현지 바이어 간 거래 추진을 위해 주고받던 이메일을 해킹, 업체 정보 및 거래 정보를 알아내 수출입 대금을 갈취하려던 사례 발생

    - 금융사기 수법이 하루가 다르게 정교하게 진화하고 있어 바이어 및 한국 기업들의 각별한 주의가 요구됨.

    - 해커는 유사 이메일 주소를 활용해 한국 업체인 것처럼 바이어와 이메일 교신을 진행하면서 해커의 계좌로 샘플대금을 이체하도록 유인해 한국 업체와 바이어 간 거래대금을 중간에서 가로채려고 시도함.

 

□ 무역사기 피해사례 개요

 

  ㅇ 최근 KOTRA 아순시온 무역관이 파악한 현지 바이어 B사의 무역사기 피해사례는 아래와 같음.

    - 해커는 이메일 해킹을 통해 국내기업 A사 정보를 입수해 A사 이메일 주소와 유사한 메일주소로 B사와 교신을 진행했으며 인보이스를 위조해 A사의 샘플대금을 사취하려 시도

 

   진행 경과

    - B사는 파라과이 국경지역에서 쇼핑센터를 운영하는 업체로 국내기업 A사와 거래 추진 중이던 올해 1~2월 사이 이메일 해킹을 당한 후 해커의 계좌로 샘플 대금 송금요청을 받음.

    - A사 담당자의 이메일 주소는 abcdefgh.hijk@기업명.co.kr 형태였고, 해커가 이용한 이메일 주소는 abcdefgh.hijk기업명.kr@gmail.com 형태였음. 해커는 국내기업인 것처럼 자연스럽게 교신해 주소를 유심히 확인하지 않은 바이어는 속아 넘어 갈 수 밖에 없는 상황이었음.

    - 해킹 사실을 인지하지 못한 B사는 교신 진행 중 위조된 인보이스를 받았으며 A사의 샘플 대금을 인도네시아 Western Union은행으로 송금해줄 것을 해커로부터 요청받았음.(2019/03/12)

    - 한국 소재의 기업 A사가 인도네시아로 샘플 대금을 송금해달라는 요청이 미심쩍었던 바이어는 KOTRA 아순시온 무역관에 A사와 송금 계좌 정보 등 재확인을 요청함.(2019/03/19)

    - KOTRA 아순시온 무역관에서는 A사와 접촉한 결과 해당 이메일을 발송한 바 없음을 파악했으며 이메일 해킹 사실을 인지하고 바이어에게 이메일 해킹 사실 통보 및 송금 중단을 요청(2019/03/19)

 

  ㅇ 사기수법

    - 이메일 해킹을 통한 업체 정보 취득 및 도용

    - 상품 샘플 대금을 제3국 은행(Western Union)으로 송금 요청

      · 수취인 주소와 수취 은행 주소 상이(수취인 주소지는 한국, 수취 은행 주소지는 인도네시아)

    - 해커의 계좌정보를 기재한 인보이스 위조 발송 및 입금 요청으로 중간에서 무역대금을 사취하려 함.

 

  ㅇ 무역관 대응

    - KOTRA 아순시온 무역관에서는 B사 문의 접수 후 국내기업 A사 담당자와 접촉해 관련 세부 내용을 확인했으며 바이어에게 해킹 사실 통보 및 송금 처리 중단을 요청해 피해를 방지했음.


위조된 인보이스

자료: KOTRA 아순시온 무역관


 현지 전문가 코멘트

 

  ㅇ KOTRA 아순시온 무역관 인터뷰에 따르면 국제무역거래법 전문 Manuel B. 변호사는 해당 사건과 같은 피해를 봤을 경우, 파라과이 검찰청(Ministerio Publico) 내 컴퓨터 범죄를 담당하는 부서와 경찰청 내 경제 금융범죄 관리기관에 즉각 신고해야 한다고 언급

    - 파라과이 검찰청은 신고 접수 즉시 법률지원과 조사에 관한 절차 및 소송 방법 등을 제시해 주며 증거자료로 해킹을 통해 위조된 전자 문서 파일의 사본을 제출할 수 있음.


 무역사기 피해 대응 방안


  ㅇ 무역사기 피해 방지 및 이메일 해킹 대응 방안

    - 이메일 계정의 비밀번호를 수시로 변경하고 공인된 컴퓨터 보안 프로그램을 설치해 보안에 더 철저히 주의를 기울여야 함.

    - 기업계좌 정보를 알려오는 이메일 수신 시 대면, 유선 또는 모바일 메신저 등으로 계좌 정보 변경 여부 혹은 계좌에 대한 진위 다양한 방법으로 확인해야 함. 거래대금 송금처럼 민감한 부분은 관련 정보를 이중 삼중으로 확인하는 노력이 필요함.

    - 이메일을 통한 정보 확인은 중간에서 해커가 답변할 수 있기 때문에 가급적 피해야 하며 교신 초 거래선의 이메일 주소를 주소록에 저장해 놓으면 유사 위조 이메일을 구분하기 용이함.

    - 사기 시도 혹은 사기 사건이 발생하면 즉시 현지 바이어와 관련 정보를 공유해야 함.

    - 업무용 컴퓨터에는 보안 프로그램을 설치하고 주소록에 접수되지 않은 이메일 수신 시에는 열지 않고 삭제하는 등 평소 보안 강화에 노력해야 함.

    - 파라과이에서 금전사기 피해를 당했거나 문제를 발견했을 경우, 현지 경찰 및 경제·금융 범죄관리기관(Departamento contra Delitos Economicos y Financieros) 등에 신속한 신고 및 은행을 상대로 지급 정지 요청을 해야 함. 현지 기관에서 수사에 착수하더라도 단기간에 해결이 쉽지 않으며 해외 기업에 대한 보호나 대처 방안이 제한적일 수 있으므로 철저한 주의를 통해 피해를 사전 예방하는 것이 최선임.


  ㅇ 수취은행을 변경하거나 수취인 주소와 수취 은행 소재지가 상이할 경우 일단 의심해 볼 것

    - 바이어 측에서 수취인과 수취 은행 소재지가 상이하다는 점에 의구심을 가졌기 때문에 이번 사례가 직접적인 피해로 이어지지 않았음.

    - 갑작스런 송금처(계좌) 변경, 상식적이지 않은 송금 요청 등에 대해서는 무역관 등을 통해 진위 여부 재확인 필요

 

  ㅇ 비즈니스 라이선스나 레퍼런스 서류 요구할 것

    - 바이어의 이메일이나 주문서에만 의존하게 되면 사기피해에 노출될 가능성이 있으므로 거래전 책임보험 가입증빙, 사업자등록증 등 참고자료를 요청해 확인할 필요가 있음. 아울러, 담당자와 정기적인 전화 통화를 하되 유선 통화 시에도 담당자 직통 번호가 아닌 기업 대표 전화번호를 통해  담당자를 다시 확인하는 등 다양한 방법으로 주의를 기울여야 함.



자료: B사 관계자 인터뷰, 국제무역거래법 전문 Manuel B. 변호사 인터뷰, 파라과이 경찰청 경제 금융 범죄 관리부서 홈페이지,

KOTRA 아순시온 무역관 자료 종합 

공공누리 4유형

KOTRA의 저작물인 (파라과이, 이메일 해킹 주의보)의 경우 ‘공공누리 제4 유형: 출처표시+상업적 이용금지+변경금지’ 조건에 따라 이용할 수 있습니다. 다만, 사진, 이미지의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.

목록
이 뉴스를 본 사람들이 많이 본 다른 뉴스
댓글 (0)
로그인 후 의견을 남겨주세요.
댓글 폼