말레이시아에서의 인터넷 및 은행 관련 무역 사고 사례

- 이메일 해킹 통해 대금지급은행 변경하거나 은행 레터헤드지 위조 -

□ 사례 1: 갑작스러운 연락 이메일 변경 및 대금지급은행 변경

 ○ 우리 기업 ‘가’는 말레이시아 기업 ‘A'에서 물품을 수입하는 사업을 진행해왔음. 상호 업무 연락은 회사 이메일로 해왔으며, 수입 대금을 지급하는 말레이시아 기업 ‘A’의 은행은 말레이시아의 유명 시중은행이었음.

 ○ 어느 날부터 업무 연락이 기존 회사 메일이 아닌 일반 메일(yahoo.com, gmail.com, hotmail.com 등)로 진행되기 시작했으며 대금지급은행도 말레이시아 유명 시중 은행이 아닌 제3국 소재 은행으로 바뀌었음.

 ○ ‘가’사는 이메일 연락이 예전과 같이 잘 진행되고, 업무 연락의 연속성이 있어 큰 의심 없이 업무를 진행했으며 대금 송금도 제3국 은행으로 했음.

 ○ 제품 선적일이 가까워져 말레이시아 기업 ‘A’에 전화 연락을 해본 결과 ‘A’의 담당자는 일반 메일을 사용하지도 않고, 제3국 은행도 이용하지 않는다는 답변을 받음. 이는 제3자가 이메일을 해킹해 한국기업과 말레이시아 기업의 업무연락 내용을 조작해 제3국 은행에 송금하도록 한 것으로 분석됨.

 ○ 위와 같은 사례는 과거 중국 등에서 발생한 이메일 해킹사례와 유사함. 거래 알선 인터넷 사이트를 보고 중국 업체에 접촉하는 한국 업체를 대상으로 한 이메일 해킹 사기 사건이 있었음. 해커는 미리 알선 사이트에 올라온 중국 업체 이메일 주소를 보고 해킹을 해뒀다가 실제 중국 업체와 한국 업체의 거래가 성사될 경우 한국 업체에 선급금 등을 보낼 가짜 계좌를 알려줘 거래 대금을 중간에서 가로채는 수법을 썼음.

 ○ 갑작스럽게 연락 방식이나 연락 이메일이 교체될 경우 반드시 팩스 등 다른 연락방식을 통해 정보를 확인해야 함. 또한, 현지 은행 계좌가 갑작스럽게 변경될 경우에도 반드시 전화, 팩스 등의 방식을 통해 변경 여부를 거듭 확인해야 함.

 ○ 한편 말레이시아에서 널리 알려진 현지 시중 은행은 다음과 같으므로 이들 은행이 아닐 경우에는 주의할 필요가 있음.

  - Maybank(Malayan Banking Berhad), CIMB Bank Berhad, Public Bank Berhad, Hong Leong Bank Berhad, RHB Bank Berhad, AmBank Berhad, Affin Bank Berhad, Alliance Bank 등

□ 사례 2: 은행 레터헤드지 변경해 은행 공문 송부

 ○ 우리 기업 ‘나’는 말레이시아 기업 ‘B’에서 물품을 수입하는 사업을 진행해왔음. 말레이시아 기업 ‘B’는 자사 거래 은행에서 지급보증을 받았다고 하며 관련 은행 공문을 ‘나’에 송부하면서 대금 지급을 요청함.

 ○ ‘나’ 사가 받아 본 말레이시아 시중 은행의 공문은 언뜻 보기에는 믿을 만한 문서로 보였으나 조금만 자세히 살펴보면 이상한 점을 발견할 수 있었음. 우선 말레이시아 유명 시중 은행의 레터헤드지에 회사 전화번호가 아닌 핸드폰 번호가 기재돼 있었음. 말레이시아의 경우 60-10, 60-11, 60-17, 60-12, 60-16 등으로 시작하면 핸드폰 번호임. 일반 전화의 경우 60-3,60-4,60-8 등으로 시작함. 또한, 이메일도 회사 도메인이 포함된 메일이 아닌 생소한 메일이었음.

 ○ 최근 인터넷이 발달함에 따라 말레이시아 시중 유명 은행의 회사 로고, 레터헤드 양식 등을 쉽게 구할 수 있게 됐음. 구글을 통해 ‘maybank letterhead'를 검색어로 검색하면 다수의 은행 로고, 은행 문서 사본 등이 검색됨.

 ○ 이와 같은 허위 문서를 확인하기 위해서는 우선 말레이시아 기업에 회사등록번호를 문의하고 주거래 은행의 지점명을 물어보아야 함. 말레이시아의 경우 회사를 설립하면 말레이시아 기업위원회(CCM)에 회사를 등록해야 하고 회사를 등록하면 123456-x 형태의 회사번호를 발급받음.

 ○ 회사가 정상적으로 설립됐으면 이 번호는 회사 명함에도 명기하는 경우가 거의 전부이고 당연히 알려주게 돼 있음. 이 번호를 알려주지 않거나 허위로 알려주면 이 회사는 말레이시아에 정식으로 설립된 회사가 아님.

 ○ 다음으로는 말레이시아 바이어 거래 은행의 지점 연락처를 문의해야 함. Mayybank, CIMB, RHB 은행 등 말레이시아 시중 은행의 경우 한국의 우리은행, 국민은행 등과 같이 지점이 많아 기업 이름만으로는 해당 은행의 거래처인지 확인이 쉽지 않음. 해당 은행의 어느 지점인지 전화번호와 지점명을 알면 해당 말레이시아 기업이 해당 은행의 고객인지 쉽게 확인할 수 있음. 말레이시아 기업이 거래은행 정보를 알려주지 않으면 이 역시 정상적인 기업이 아닐 가능성이 높은바 주의할 필요가 있음.

 ○ ‘나’사는 ‘B’사에 위 사항을 문의했으나 ‘B’사가 신뢰성 있는 답변을 주지 않아 거래를 진행하지 않았음.

□ 시사점

 ○ 앞서 살펴본 대로 최근 은행 관련 무역사고가 증가하고 있음. 말레이시아 기업과 거래할 경우 거래 기업이 의심스럽다면 기본적으로 아래와 같은 사항을 참고해 확인할 필요가 있음.

  ① 회사 등록 번호: 말레이시아 기업위원회에 등록된 123456-x 형태의 번호

  ② 회사 연락처: 정식 번호가 아닌 핸드폰 번호만 알려줄 경우 의심할 필요가 있음. +60-12,+60-11,+60-17,+60-16 등이 핸드폰 번호이며 +60-3,+60-4,+60-8 등이 일반 전화번호임.

  ③거래 은행명: 말레이시아에서 주로 사용되는 은행은 Maybank(Malayan Banking Berhad), CIMB Bank Berhad, Public Bank Berhad, Hong Leong Bank Berhad, RHB Bank Berhad, AmBank Berhad, Affin Bank Berhad, Alliance Bank 등이므로 이 은행이 아닐 경우 한 번 더 확인해볼 필요가 있음. 한편 현지에서 많이 이용되는 외국계 은행으로는 Citibank Berhad, HSBC Bank Malaysia Berhad, Standard Chartered Bank Malaysia Berhad 등이 있음.

 ○ 인터넷이 발달하면서 무역거래가 편리해지고 빨라졌으나 부작용도 많아져 인터넷을 이용한 사기가 많아졌음. 메일 계정 해킹, 인터넷을 통한 은행 공문서위조 등이 확산되고 있으니 이에 대한 각별한 주의가 필요함.

자료원: KOTRA 쿠알라룸푸르 무역관이 상담한 실제 사례 종합