베트남 무역거래, 이메일 해킹주의보

- 국내 기업과 바이어 이메일 해킹 후 결제계좌를 변경해 거래대금 가로채 -

- 전화·팩스 등을 통한 중복확인, 업무용 이메일에 대한 보안 강화 필요 -

□ 이메일 해킹을 통한 ‘대금 가로채기’ 기승

 ○ 베트남 현지 바이어는 한국 기업 A사가 지정해준 은행으로 수출대금을 송금했으나 확인 결과, 수출대금이 엉뚱한 계좌로 송금된 것으로 판명됨. 수출대금을 찾을 수 있는 방법이 있는지 현지 바이어가 KOTRA 호찌민 무역관으로 확인을 요청해옴.

 ○ 현지 바이어가 받은 인보이스 상에 나타난 계좌는 A사가 당초 지정한 계좌와 달랐으며 특별한 의심 없이 수출대금을 송금한 바이어와 수출대금을 수령하지 못한 A사 모두 막대한 금전적 피해를 입게됨.

 ○ 이러한 무역사기의 경우 결제시점에 국내 기업을 사칭해 베트남 현지 바이어에게 인보이스의 결제정보를 바꾸어 송금하라고 요청하는 것이 특징

  - 현지 바이어의 경우 국내 기업의 요청으로 간주하고 추가적인 확인 과정 없이 송금을 진행함.

 ○ 수출대금을 받지 못한 한국기업 A사는 현지 바이어에게 해킹된 사실을 알렸으며 지속적인 거래관계 유지를 위해 손해를 일부 감수하며 사업을 계속 진행할 예정이라고 함.

  - 상기 사례는 당사자 간 신뢰에 입각해 원만한 합의가 이루어진 경우이지만 양자 모두 금전적 손해를 입은 만큼 문제가 심각해질 수 있음.

□ 대응방안

 ○ 거래 시 이메일뿐만 아니라 전화, 팩스, 메신저 등으로 중복 확인이 필요함.

  - 베트남의 경우 언어 문제로 인해 이메일로 업무를 처리하는 경우가 많은데 이메일로 기본 업무를 처리하더라도 민감한 부분은 전화, 팩스, 메신저 등으로 진행사항을 처리하고 확인하는 노력이 필요

  - 공용 이메일 계정, 비밀번호 설정 등 업무용 이메일 사용과 관련한 보안 강화 노력도 요구됨.

 ○ 베트남뿐만 아니라 세계 각처에서 해킹사건이 잦으면서 무역관련 피해사례가 늘어나는 만큼 해외에 거래처를 둔 한국 기업의 각별한 주의가 요구됨.

자료원: 현지 바이어의 피해사례 접수, 한국 기업과의 연락 내용 정리