갈수록 지능화되는 해킹 통한 무역사기 주의

- ① 이메일 해킹으로 사기 계좌를 바이어에 알려줘 입금 유도 -

- ② 사기 방화벽 구축해 이메일·비밀번호 입력 유도 -

□ 사례 1- 한국 수출업체 이메일 해킹 후 바이어에게 사기 계좌 알려줘 수출대금 가로챈 사례

 ○ 대구에 있는 수출업체 K는 캐나다 바이어 C와 오랜 거래 관계를 유지했는데, 최근 수출 대금 2만 달러 입금이 늦어져 바이어에게 문의했더니 이미 입금했다는 답변을 들음.

 ○ 바이어가 수출업체에 제시한 이메일 교신 내용은 수출업체가 바이어에게 "현재 내부감사 문제로 입금 계좌를 부득이하게 홍콩 H은행 계좌로 받아야 하니 협조해주기 바란다"는 내용이었는데, 이는 해커가 국내업체 이메일을 해킹해 조작한 것이었음.

 ○ 국내 수출업체는 한국, 홍콩, 캐나다 수사기관에 모두 수사를 의뢰했으나 해커를 잡기는 매우 어렵다는 것이 대부분의 의견이라 밝힘.

□ 사례 1 방지책

 ○ 컴퓨터 보안 전문가에 따르면 보내는 사람 이메일 주소를 조작해 이메일을 발신하는 것은 해커들에게 어려운 일이 아니라고 함. 따라서 바이어들에게 어떠한 경우라도 다른 계좌로 입금하게 될 일은 없으리라는 것을 사전에 주지시키고, 의심이 가는 경우 꼭 전화로 쌍방 간 확인을 하고 입금하도록 안내

 ○ 특정액 이상이 되는 경우 반드시 전화로 쌍방 간 계좌번호 등 기본적인 사항을 확인하고 대금결제를 진행하도록 하는 등 상호협조 긴밀화 필요

□ 사례 2- 사기 방화벽을 만들어 놓고 이메일 비밀번호를 가로챈 사례

 ○ 수출업체의 취급품목을 알리바바 등 무역 B2B 사이트를 통해 알아낸 뒤 해당 품목을 취급하는 바이어인 양 홈페이지도 구축해 수출업체에 이메일로 구입의사 내비침.

 ○ 수출업체는 사기 바이어와 이메일로 교신하던 중 바이어가 이메일 송수신이 원활하지 않다며 바이어 측 회사 이메일 방화벽 해제를 위해서는 사기꾼이 보낸 이메일 내용에 들어있는 버튼을 클릭해야 한다고 안내

 ○ 수출업체는 버튼 클릭 후 안내에 따라 본인 이메일과 비밀번호를 입력했고 한동안 잊고 있었으나 나중에 해커가 이메일·비밀번호 정보를 통해 침입, 바이어들에게 사기꾼의 계좌를 알려주고 입금을 종용하고 있었다는 사실을 발견해 경찰에 신고

□ 사례 2 방지책(컴퓨터 보안전문가 인터뷰 내용)

 ○ 일반 중소기업에서 회사 이메일을 사용하는 경우(@회사이름.co.kr 등) 시스템 관리가 일반 상용메일에 비해 소홀할 수 있고 보안도 취약한 경우가 많아 해킹 위험이 상대적으로 큼.

 ○ 상용메일은 한국에서 주로 로그인을 하던 계정이 갑자기 타국에서 로그인을 시도하는 경우 가입 시 설정해 둔 보안질문("애완견의 이름은 무엇인가?" 등)에 답하게 함. 또한, 비밀번호를 반복해서 틀리게 입력하면 계정을 비활성화시키는 등 보안장치가 있어 더 안전한 편임. (구글에서 운영하는 Gmail을 추천할 만함.)

 ○ 대금결제 관련 정보가 수시로 오가는 중요한 이메일 계정의 경우 비밀번호를 반드시 정기적으로 바꾸어야 함.

 ○ 어떠한 경우라도 상대(혹은 제3자)가 이메일 계정의 비밀번호를 요구하는 일은 없다는 것을 항상 주지해야 함. (이상 고려대학교 데이터베이스연구실 손지훈 수석연구원 인터뷰 내용)

자료원: KOTRA 고객 제보사항 종합, 관련 전문가 인터뷰