필리핀, 이메일 해킹을 통한 무역대금 사기 주의

- 이메일 서버네임 교묘히 변경, 타계좌로 거래대금 가로채 -

- 대금송금 이전에 유선으로 상호 재확인해 해킹 피해 철저히 예방해야 -

 ○ 최근 필리핀 바이어 A사와 한국 기업 Y사간 주고받은 이메일이 해킹당해 바이어가 거래대금을 해커가 지정한 홍콩 계좌로 송금하는 사건이 발생함.

 ○ 사이버범죄에 대한 조사 및 처벌이 현실적으로 쉽지 않은 개도국에서는 이를 악용한 사기사례가 늘고 있으며 앞으로 철저한 예방으로 우리 기업이 유사한 이메일 해킹사기 피해를 받지 않도록 해당 사건 내용을 공유함.

□ 사건 개요

 ○ 두 회사는 L/C가 아닌 T/T방식으로 거래하는 것으로 합의하고 이메일로 연락해옴.

  - 바이어는 한국 Y사로부터 생산이 완료돼 제품을 발송한다는 연락을 받고 거래대금을 준비하던 중 기존 한국 은행 계좌가 회계감사 중으로 이용이 불가능하니 홍콩은행 계좌로 송금해 달라는 메일을 수신함.

  - 바이어는 이제까지 한국 Y사와 주고받았던 메일과 같았기에 의심하지 않고 거래대금을 송금하고 송금 내역까지 송부함. 한국 Y사에서 거래대금 입금을 확인 중이며, 수일 내에 AKFTA, B/L 등 관련 서류를 보내겠다는 메일까지 수신함.

  - 이후 두 차례의 메일 접촉에서도 한국 Y사가 서류가 준비돼 송부 중이라고 답장을 보내 의심하지 않고 수일을 더 기다렸으나 서류가 도착하지 않자 한국 Y사에 직접 전화로 접촉함. 그 결과 Y사가 거래대금 입금사실 등 그동안의 경위를 전혀 모르고 있어 해커에 의한 사기로 판단하고 현지은행 및 경찰에 신고함.

 ○ 확인 결과 바이어가 한국 Y사와 주고받았던 메일은 실제 한국 기업 Y사가 아닌 해커와 주고받았던 것으로 나타남.

  - 해커는 메일주소 중 XXX@XXX(서버네임) 서버네임 알파벳 한 글자를 교묘하게 바꾸어 바이어를 현혹함. (예) xxx@korea.com(원주소) → xxx@krea.com(해킹주소)

□ 진행 경과

 ○ 바이어는 현지 은행 및 경찰에 신고해 홍콩 계좌를 추적하고 있으나 현재까지 확인되지 않고 있음.

 ○ 한국 Y사는 바이어의 딱한 사정을 고려해 거래대금 50% 할인을 제안했으나 바이어는 50%도 추가 부담할 여력이 없다며 더 많은 할인을 요청해 한국 Y사는 물건 회수를 잠정 결정함.

 ○ 바이어의 요청에 따라 양사 간 50%씩 부담하는 것으로 최종 합의함. 이는 한국 Y사가 향후 바이어와의 지속적인 거래를 위해 많은 희생을 감수한 결과로 결과적으로는 양사 모두에 큰 피해를 초래함.

□ 시사점

 ○ 최근 이메일 해킹을 통해 전신송금(T/T)이나 선수금을 중간에 가로채는 사기가 늘고 있어 각별한 주의가 필요함. 이번 건은 이메일 주소를 변경한 경우이지만, 이메일 내용 중 계좌정보만 바꾸는 사례도 발생하고 있어 더 조심할 필요가 있음.

 ○ 이메일 해킹은 기업 간 업무 연락을 주로 이메일을 통해 이뤄지고 있음을 악용하는 것으로 이러한 무역사기를 예방하기 위해서는 바이어와 사전에 협의해 ① 거래대금 입금 계좌번호, 수익자 등 중요 내용은 반드시 FAX 또는 전화로 알리며 ② 이메일로 입금계좌 변경 요청 시 전화로 변경사항을 재확인하며 ③상호 간 업무연락을 위해 사용하는 메일의 보안을 위해 비밀번호를 수시로 변경하는 등 세심한 주의가 필요함.

자료원: KOTRA 마닐라 무역관 자체 입수정보 분석