불가리아 무역거래, 이메일 해킹주의보

- 국내업체 이메일 해킹 후, 결제계좌를 변경하는 수법으로 수출대금 가로채 -

- 반드시 유선 접촉을 통한 중복 확인, 업무용 이메일에 대한 보안 강화 필수 -

□ 이메일 해킹을 통한 ‘대금 가로채기’ 수법 기승

 ○ 지난 주 불가리아 바이어 D사는 한국 업체에 송금한 수출대금에 문제가 발생했다면서 급히 무역관 방문을 요청함.

  - 해당 바이어는 무역관 사업에 참여한 이력이 있는 코트라 고객이었음.

  - 바이어와의 미팅 결과, 바이어는 이미 물품 인수를 위해 수입대금을 한국 업체가 요청한 중국계좌로 송금한 상태였음.

  - 제목에 'TOP URGENT'를 달고, 이메일 내용에는 '은행계좌에 대한 감사로 인해 기존 계좌로의 송금이 안 되니 대신 새로운 중국계좌로 송금해 달라'는 내용의 전형적인 이메일 해킹을 통한 대금 가로채기 수법이었음.

  - 현지 바이어는 한국 기업의 요청으로 간주하고 추가적인 확인과정 없이 잔금을 송금 처리함.

  - 추후 수출대금을 받지 못한 한국 기업 B사는 현지 바이어와의 연락을 통해 해킹된 사실을 알림.

  - 바이어는 사기를 당한 정황을 인식한 후, 불가리아 관련 정부기관에 알림과 동시에 사실관계를 재확인하고자 무역관을 방문함.

 ○ 무역관은 한국 업체 B사 대표와 직접 유선접촉을 실시해 바이어가 이메일 해킹에 이미 사기를 당했으며 국내 업체도 수출대금을 받아야 되는 입장인데 받지 못하고 있어 답답한 상황임을 토로함.

  - 한국 업체 대표는 당사뿐만 아니라 바이어도 이미 큰 피해를 입은 상황을 감안할 때 수출대금을 인하할 의향이 있으며 바이어와의 지속적인 거래 유지를 희망함.

□ 대응방안

 ○ 수출대금 결제계좌 변경 요청 시 반드시 거래업체 대표 및 담당자와의 유선접촉을 통한 중복 확인이 필요함.

  - 무역관은 불가리아 바이어를 대상으로 한 '이메일 해킹을 통한 무역사기' 주의를 요하는 내용을 무역관 현지어 사이트에 공지한 상태임.

 ○ 피해사례 재발 방지를 위해 바이어 입장에서도 수출대금 결제 시 미심쩍은 부분이 발생할 시에는 반드시 한국업체 담당자와의 전화, 팩스, 메신저 등을 통한 재확인이나 무역관의 도움을 받아 사실관계 유무를 확인하는 것이 꼭 필요함.

 ○ 최근 들어 베트남, 필리핀 등 동남아 지역에서 발생하는 무역사기가 불가리아에서도 발생했으므로 동유럽 지역 바이어와 거래하는 한국 업체에 각별한 주의를 요하며 주기적인 이메일 계정의 비밀번호 변경 등 보안 강화 노력이 요구됨.

자료원: 현지 바이어와의 면담 피해사례 접수, 한국 기업과의 유선접촉 내용 정리 등