본문 바로가기 주메뉴 바로가기 푸터 바로가기

사이트맵

Book Mark
목록
국내 수출기업, 이메일 해킹에 따른 무역 사기 주의 요망
  • 현장·인터뷰
  • 미국
  • 로스앤젤레스무역관 문진욱
  • 2014-08-28
  • 출처 : KOTRA
Keyword #무역사기주의

 

국내 수출기업, 이메일 해킹에 따른 무역 사기 주의 요망

- 사기범, 국내 기업 및 바이어 이메일 해킹 후 결제계좌를 변경해 거래대금 가로채 -

- 대금 결제 등 거래 시 주요 사항 처리 시 전화, 팩스 등으로 바이어와 직접 확인 필수 -

 

 

 

KOTRA 로스앤젤레스 무역관은 2014년에만 2차례 국내 기업이 미국 현지 바이어와 거래 과정에서 이메일 해킹으로 수출대금을 받지 못하는 2건의 피해 사례를 접수함. 이에 유사한 피해 사례가 발생하지 않도록 미국 및 해외 바이어와 거래 시 한국 기업에 주의를 당부드리는 바임.

 

□ 무역사기 발생 개요

 

 ○ KOTRA 로스앤젤레스 무역관은 국내 기업 A사(2월)와 B사(8월)로부터 로스앤젤레스 현지 바이어에게서 수출대금을 받지 못했다며 도움을 요청받음.

 

 ○ A사는 10년 가까이 거래하던 미국 현지 바이어로부터 약 8만 달러, B사는 최초 거래에 나선 현지 바이어로부터 1만7000달러의 수출대금을 받지 못하는 피해가 발생함.

 

 ○ 두 사건의 공통점은 사기범이 요즘 거래 과정에서 기업 담당자가 이메일로 주요 업무를 진행하는 점을 노려 국내 기업 및 현지 바이어가 사용해온 이메일과 유사한 계정을 생성해 국내 수출기업과 현지 바이어를 교묘하게 속임.

 

 ○ 실제 사기범은 국내 기업 이메일 'seller@naver.com(예시)'를 'seller.naver@123.com'로, 바이어 이메일 'buyer@gmail.com(예시)'를 'buyergmail@456.com'로 자세히 보지 않으면 쉽게 구분할 수 없도록 가짜 이메일을 만들어 사용함.

 

 ○ 특히 이 두 건의 무역 사기는 모두 결제 시점에 국내 기업을 사칭하며 미국 현지 바이어에게 최근 결제은행이 바뀌었다며 거존 거래 은행이 아닌 영국, 중국 등 제3국 소재 은행으로 송금할 것을 요청함. 현지 바이어도 국내 기업의 요청으로 간주하고 추가적인 확인 과정도 없이 송금을 진행함으로써 발생함.

 

 ○ 이 과정에서 사기범은 범행 발각 시기를 늦추기 위해 국내 기업에는 위조한 송금 증빙을 보내 국내 기업이 현지 바이어에게 선적서류 등을 넘겨주도록 하는 등 치밀함을 보임.

 

 ○ 두 건 모두 미국 현지 바이어는 자신도 해킹을 당해 금액을 이미 지출한 피해자라고 주장하며, 한국 기업에 추가 대금을 지급하기 곤란하다는 입장을 고수함. 이로인해 물건을 수출하고도 대금을 받지 못한 국내 기업만 고스란히 피해를 입게 됨.

 

 ○ 위 두 건의 무역 사기로 국내 기업은 명백히 피해를 입었지만, 현실적으로 명쾌하게 해결할 수 있는 방안이 없다는 것이 문제임.

  - 특히 바이어는 대금은 잘못 지불했지만 자신도 피해자라고 주장하며, 계좌 변경 관련 수신 이메일, 입금증 등을 제시함. 이 경우 미국 현지법상 바이어 과실을 입증하기가 쉽지 않고 소송에 가더라도 피해 보상을 받는 것이 어려움.

  - 동시에 바이어 입장에서는 피해를 받긴 했지만 일단 물건은 수령했기 때문에 문제 해결에 소극적임.

 

□ 시사점

 

 ○ 중요사항은 이메일뿐만 아니라 대면 혹은 전화, 팩스 등으로 중복 확인 필요

  - 미국의 경우에도 시차, 언어적인 문제로 이메일 업무를 처리하는 경우가 많으며, 이번 두 사건 모두 이메일로만 업무를 진행하는 과정에서 문제가 발생함.

  - 따라서 이메일로 기본 업무를 처리하더라도 민감한 부분은 대면 혹은 전화, 팩스 등으로 진행 사항을 이중 삼중으로 처리하고 확인하는 노력 필요

  - 특히 두 사건 모두 가짜 이메일로 연락을 한 내용을 보면 평소 사용하는 문구 등 다른 점이 포착되는바 거래처가 평소와 다른 미심쩍은 부분은 적극적으로 확인 요망

 

 ○ 현지 바이어와도 이런 형태의 사기 발생 정보 공유

  - 거래 중이거나 거래 예정인 바이어에게도 최근 각국에서 이메일 해킹을 통한 무역 사기가 발생하고 있다는 사실을 알리고 업무 진행 시 상호 확인할 수 있도록 협조 당부

 

 ○ 업무용 이메일 등 영업 보안 강화

  - 두 사건 모두 사기범은 한국 기업과 현지 바이어 간 거래의 중요 사항을 꿰뚫고 있는 점이 파악되는데, 업무 현황, 공용 이메일 등의 계정, 비밀번호 등 철저한 관리 필요

  - 업무용 컴퓨터의 경우 해킹파일 등을 추적할 수 있는 보안프로그램을 설치하고 잘못 접수된 이메일 등은 열어보지 말고 삭제하는 등 평소에 보안 강화 노력 필요

 

 ○ 해외영업 담당자 및 직원 교육 강화

  - 이메일 해킹을 통한 피해가 발생함을 공유하고 특히 자금처리 등 중요한 업무를 처리하는 직원에 대한 교육 철저

 

 ○ 로스앤젤레스 무역 전문 변호사, 유관기관 등을 통해서도 확인한 결과 이런 형태의 무역 사기는 KOTRA 로스앤젤레스 무역관에 접수된 2건 외에도 작년 이후부터 다수 있는 것으로 확인되며, 미국뿐만 아니라 세계 각처에서 발생하는 것으로 파악되기 때문에 해외 거래처가 있는 한국 기업의 각별한 주의가 필요하며 미심쩍은 부분이 있을 경우 KOTRA 해외 무역관 등에 적극적인 협조 요청 당부

 

 

자료원: 국내 기업 피해사례 접수, 현지 변호사 및 유관기관 업무 연락 등

 

<저작권자 : ⓒ KOTRA & KOTRA 해외시장뉴스>

공공누리 제 4유형(출처표시, 상업적 이용금지, 변경금지) - 공공저작물 자유이용허락

KOTRA의 저작물인 (국내 수출기업, 이메일 해킹에 따른 무역 사기 주의 요망)의 경우 ‘공공누리 제4 유형: 출처표시+상업적 이용금지+변경금지’ 조건에 따라 이용할 수 있습니다. 다만, 사진, 이미지의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.

목록
이 뉴스를 본 사람들이 많이 본 다른 뉴스

댓글

0
로그인 후 의견을 남겨주세요.
댓글 입력
0 / 1000