‘이메일 해킹’ 무역사기 더 교묘해져

‘이메일 해킹’을 이용한 무역사기 수법이 갈수록 정교해지고 있는 것으로 나타났다.

코트라가 15일 발간한 ‘무역사기 대표사례 및 대응책’ 보고서를 보면 최근 3년간 해외무역관에 접수·보고된 139건의 무역사기 사례를 분석한 결과 이메일 해킹 관련 건수가 58건으로 가장 많았다.

사기 수법도 정교해져 이메일 첨부 문서를 해킹한 후 계좌번호만 변경해 위조 여부를 판별하기 어렵게 하고 있다. 실제 지난 2월 철강제품을 판매하는 국내 S사는 미국 소재 I사에 철강제품을 판매하고 대금을 받기 위해 송장을 이메일로 보냈다. 하지만 해커가 이메일을 해킹해 송장의 은행 정보를 변경하는 바람에 I사가 10만 달러를 잘못 송금했다. S사는 재송금을 요구했으나 I사는 S사의 보안 부주의로 해킹이 발생했다며 재송금을 거부했다.

원래 수출업자의 이메일과 유사한 이메일로 바뀐 계좌를 보내 속이거나 당사자 간 이메일을 중간에 삭제한 후 다시 이메일을 보내는 경우도 비일비재하다. 코트라에 따르면 해커들은 감사로 기존 계좌로 송금할 수 없어 새로운 계좌를 송금하겠다는 표현을 자주 쓰는 것으로 나타났다. 특히 중국 기업이 당사자인 경우 사드로 인한 중국 정부의 제재로 홍콩 등 다른 은행 계좌로 변경하겠다고 한 사례도 있는 것으로 조사됐다.

선진국에서의 무역사기도 급증하고 있다. EU, 미국 등 선진국의 무역사기 비중은 2015년 13.6%였으나 올해는 이달 기준 25.8%로 증가했다. 코트라는 일단 무역사기가 발생한 경우 송금 후 1일의 골든타임을 놓치지 말고 즉시 경찰에 신고 조치하고, 지급 정지 신청을 해야 한다고 조언했다.

김현길 기자 hgkim@kmib.co.kr