본문 바로가기 주메뉴 바로가기 푸터 바로가기

사이트맵


대만, 수입 대금 이메일 해킹 무역사기 주의
  • 무역사기사례
  • 대만
  • 고민정
  • 2024-09-23
  • 출처 : KOTRA

□ 발생국가 : 대만

□ 발생시기 : 2024년 9월

□ 피해금액 : US $46,000



□ 사례 1.


한국 제조업체 A사는 기계부품을 대만업체로부터 수입하기 위해 물품대금을 송금 준비하던중 대만 공급사 B사로부터 이메일을 받았다. 그 내용은 대만 국세청 감사로 인해 기존 계좌에 문제가 생겨 임시로 폴란드 소재 자회사의 은행 계좌를 사용하니 변경된 계좌로 입금해달라는 것이었다. A사는 B사의 요청에 따라 미화 10,000달러를 송금했다. A사는 얼마 후 B사와 통화를 시도한 결과 이메일 해킹 사기를 당한 것임을 뒤늦게 인지하게 되었다. 


A사는 코트라 본사 안내에 따라 국내 사이버수사대에 온라인 신고를 하고 은행송금증과 인보이스 등의 증빙을 제출하였다. 그리고 국내 송금 은행을 통해 폴란드 해커 계좌의 은행으로 연락하여 인출 여부 확인을 요청하였다.

또한 코트라로부터 해킹 원인과 보상 책임에 대한 설명과 대응 방향을 상담받고 대만 공급사와 협상을 하였다. 그 결과 대만 공급사로부터 일정 금액의 보상을 받고 피해를 줄일 수 있게 되어 코트라에 감사를 표명해 왔다. 



□ 사례 2


 국내 K사는 의료기기 부품을 공급하는 대만기업 S사와 거래를 지속해 왔다. 추가 오더를 앞두고 해커가 이메일을 통해 S사의 이메일 계정과 매우 유사한 이메일을 만들어 국내 K사에 이메일 송부했다. 해커는 K사에게 교체된 계좌 정보를 안내했고, 양사 담당자 간 연락이 원활하지 않았던 차에, 국내 K사는 안내받은 UAE 은행 계좌로 물품 수입 대금 US $46,000을 기존 거래처라는 믿음으로 인해 의심 없이 송금하였다.


 얼마 후 대만 S사로부터 대금 결제를 독촉받고 확인한 결과 해커 계좌로 송금한 사실을 알게 되어 코트라 본사에 사후 처리 방안을 문의하였다.


코트라는 국내 수사기관과 UAE 아부다비 경찰청에 피해 신고토록 안내하고 UAE 수취 은행에 인출 확인을 위해 주아랍에미리트 한국 대사관에 지원 요청을 하도록 안내하였다.

그러나 안타깝게도 UAE 수취 은행에서는 이미 자동 인출이 되어 다른 은행으로 분산 이체되어 추가로 추적과 사후 구제가 어렵다는 연락을 K사는 받았다.

이에 K사는 코트라 안내로 대만 공급사와 해킹 원인에 따른 피해보상책을 협상하기로 하였다.



□ 이메일 해킹 무역 사기 사례별 유사점


1) 해커는 유사변조 메일 아이디를 사용하여 이메일을 발송


 유사한 도메인을 사용하여 거래처를 사칭한 변조된 이메일을 발송하면서 속이는 수법으로, 해커가 이메일 교신 상황을 지켜보다가 구매 대금 결제 시기에 맞춰 입금 계좌가 변경되었다며 송금을 유도한다.


2) 담당자를 사칭하여 이메일 회신


 바이어와 수출자는 언어장벽으로 인해 이메일로만 의사소통하여 거래하는 경우가 많다. 이 경우 이메일 해킹 사고에 노출될 위험이 크다. 해커가 담당자를 사칭하여 해당 이메일을 중간에서 삭제하고 대신 답변을 보내어 의심하지 못하게 하는 경우가 많다.


3) 제3국의 계좌로 유도하는 이메일 해킹 사례가 빈번하다. 


 해커는 해당 회사가 국세청 등 회계 감사로 인해 임시로 다른 계좌로 송금할 것을 요구하고 제3국 소재 계좌로 송금을 유도하는 경우가 많다. 송금이 이미 완료된 후에는 돈을 반환받을 가능성이 거의 없으므로, 예방과 사전 확인이 최우선이다.


▶ 국세청 감사 빙자하여 은행 계좌 변경 송금 요청하는 해커로부터의 메일 내용

  


□ 무역사기 대응 및 예방 체크리스트


1) 전화, 실시간 메신저, 팩스 등으로 계좌 변경 재확인 (유선전화 등은 해킹 불가)

 인보이스와 같은 중요 서류는 이메일 외에도 팩스 등의 방법으로 반드시 이중으로 보내고 전화나 메신저로 거래처에게 서류 수취 여부를 확인해야 한다.

  ※ 이메일로 전달된 계좌 정보가 다를 시 송금 금지  


2) 해킹에 의한 송금 피해는 계좌 정보의 변경 여부를 확인하지 않은 송금자의 과실이 크다는 법적 판단이 있다. 상대방 컴퓨터 해킹 여부에 따라 과실 판단과 보상 합의가 다를 수 있음을 인지하여야 한다. 


 이메일 해킹 무역 사기 사건에서 책임을 가리기는 쉽지 않다. 대부분 국제 무역 거래에서 사고가 발생하면 해킹이나 악성코드 감염 증거 확보가 어렵다. 국내 기업에게서 침해 사고 흔적(해킹 피해 흔적)을 발견하지 못하면 상대방인 해외기업 쪽을 조사해야 한다. (원격 점검)

 

3) 이메일 계정 점검 및 보안 조치할 것

 - 주기적인 비밀번호 변경 및 로그인 이력 확인 ( 해외 로그인 차단)

 - 문자(SMS), 모바일 OTP 등을 활용한 2단계 인증 로그인 시행

 - 의심스러운 이메일, 특히 첨부파일 열람 금지 (해커 침입 악성코드)


 □ 해커가 Proforma Invoice 은행 계좌(폴란드 은행)만 바꾸어 붙여서 전달함

   (원본 폰트와 글씨체와 크기가 다름)

  

 □ 해커가 Proforma Invoice 은행 계좌(UAE 아부다비 은행)만 바꾸어 붙여서 전달함

   (원본 폰트와 글씨체와 크기가 다름)







* 무역사기 상담문의

-전화상담 : 1600-7119 (연결번호 2번 누른 후 무역사기 6번 선택

                     김상겸 또는 최철식 무역사기 담당 수출전문위원 상담


- 온라인상담 : ① kotra무역투자24(www.kotra.or.kr) -> 문의.상담 -> 온라인상담 -> 상담신청

                          ② 분야선택 : 무역-무역분쟁-무역사기/분쟁 문의 

                          ③ 국가/무역관 선택 후 문의내용 작성







<저작권자 : ⓒ KOTRA & KOTRA 해외시장뉴스>

댓글

0
로그인 후 의견을 남겨주세요.
댓글 입력
0 / 1000