갈수록 교묘해지는 무역 사기 방식

최근 전 세계적으로 인터넷을 통한 무역 사기가 늘어나고 있어 이에 대한 경각심이 그 어느 때보다 요구되고 있다. 특히, 시간이 지날수록 이러한 무역 사기 방식이 더욱 정교해지고 있어 이러한 사기 행각의 패턴을 파악하는 것이 중요하다. KOTRA 마드리드 무역관에서 현재까지 파악한 대표적인 무역 사기 패턴은 다음과 같다.

1) 실제 이메일 로그인 정보 사용

상황) 한국 A사는 스페인 B사와 3년간 거래 중이다. 최근 A사는 B사 담당자 이메일로 '결제 대금을 송금할 은행 계좌가 변경됐으니 신규 계좌로 거래 대금 약 4억 원을 송금할 것'을 요청했다. A사는 이에 따라 B사에서 안내해 준 새로운 은행 계좌에 대금을 보냈다. 이후, 시간이 지나 B사에서는 왜 거래 대금을 보내지 않냐는 독촉 메일을 보냈고 A사는 새로운 은행 계좌로 이미 보냈음을 알렸다. 그러나 B사에서는 자신들은 그러한 이메일을 보낸 적이 없으며 자신들의 우편함에도 그러한 이메일은 없다고 답변했다.

사기 수법) 해커는 B사의 이메일 계정을 해킹해 A사와의 거래 사실관계를 확인했고 A사가 B사에 보내야 하는 거래 대금 등을 세부적으로 파악했다. 이를 통해 해커는 A사에 은행 계좌 변경 이메일을 보냈고 돈을 갈취하자마자 계좌를 폐쇄한 뒤 잠적했다.

예방 방안) 최초 무역 거래 계약서 작성 시 송금 계좌 변경은 서면 통보로만 가능하다고 명시한다. 이메일 발신 정보를 주기적으로 확인하며 거래처에서 이메일로 입금 계좌 변경을 요구하면 전화, 팩스, 화상상담 등 제2 수단을 통해 재확인한다. 출처가 불분명한 이메일에 첨부된 악성코드를 통해 해킹당할 수 있으므로, 확인되지 않는 첨부파일 다운로드에 유의한다.

2) 유사 도메인 사용 이메일 발송 사례

상황) 한국 C사는 스페인 D사와 2년간 거래를 해왔다. 최근 D사는 C사 담당자 이메일로 '주거래은행이 변경됐으니 신규 계좌로 약 1억 원을 송금할 것'을 요청했다. C사는 이에 따라 D사에서 안내해 준 새로운 은행 계좌에 대금을 보냈다. 이후 시간이 지나 D사에서는 왜 거래 대금을 보내지 않냐는 독촉 메일을 보냈고 C사는 새로운 은행 계좌로 이미 보냈음을 알렸다. 그러나 B사에서는 자신들은 그러한 이메일을 보낸 바가 없음을 밝혔다. 이를 이상하게 여긴 C사는 주거래은행 변경 이메일을 다시 한번 살펴본 결과, 송신자의 이메일 주소가 D사의 이메일 주소와 아주 미세하게나마 다르다는 것을 깨달았다.

사기 수법) C사와 D사 간의 거래 사실을 알고 있는 제3자가 D사 직원의 이메일과 유사한 도메인을 생성해 C사에 접근, 차명계좌로 돈을 갈취한 뒤 잠적했다. (실제 이메일 주소: *****@**lva**.com, 유사 이메일 주소: *****@**lya**.com)

예방 방안) 1)번 사례와 동일하며, 거래 은행 변경과 같은 중요 이메일을 받을 시 보낸 사람의 이메일 주소가 정확한지 재확인한다.

3) 유사 홈페이지 주소 사용

상황) 식품 수입을 희망하는 한국 E사는 인터넷 검색을 통해 스페인 유명 F사의 홈페이지에 방문했다. 해당 홈페이지에 기재된 이메일로 거래를 제안했으며 상대방으로부터 해당 식품 공급이 가능하다는 답변을 받았다. 이에 따라 E사는 F사와 수입 계약을 체결했고 선금으로 1억3000만 원을 송금했다. 그러나 이후 스페인 기업으로부터 연락이 끊겼고 E사는 수소문 결과 해당 홈페이지는 F사가 운영하는 실제 홈페이지가 아닌 가짜임을 알게됐다.

사기 수법) 제3자가 F사 홈페이지와 유사한 가짜 홈페이지를 만들어 계약 체결을 유도한 경우이다. (F사 실제 홈페이지: https://****ourm****.es/, F사 유사 홈페이지: https://****oum****.es/)

예방 방안) 최초 계약 시 거래 대상 기업의 사업자등록번호(CIF)를 요청해 해당 번호를 스페인 기업 DB 사이트 등을 통해 검색해 실제 존재 여부를 확인한다. 또는, 무역보험공사의 바이어 신용조사 서비스나 KOTRA의 해외수입업체 연락처 확인 서비스를 이용한다.

4) 위조된 정부 문서 사용

상황) 다국적 기업 G사는 스페인 정부의 공공사업 참여를 희망했다. 그러던 중 H사가 G사에 스페인 OO정부 부처 장관 또는 차관의 서명이 있는 문서를 제시하며 펀드 투자를 제안했다. G사가 해당 펀드투자에 참여할 의향이 있음을 밝히자, H사는 이를 위해선 공증 등의 업무가 수행돼야 하며 세금과 보험가입 명목 등으로 일련의 소요 비용이 발생하니 약 7000만 원을 우선 보내줄 것을 요청했다.

사기 수법) H사는 스페인 정부 부처 명의 문서를 위조해 펀드투자 소요 비용 명목으로 돈을 갈취 후 잠적했다.

예방 방안) 해당 정부 부처의 전자관보를 열람하거나 직접 연락해 H사가 언급한 공공사업이 실제로 있는지 또는 해당 공공사업에 H사가 연관돼 있는지를 확인한다(스페인 정부는 공공사업 수행 기업에 대한 정보를 투명하게 공개한다).

5) 대형 거래계약을 미끼로 수수료 요구

상황) 한국 I사는 최근 스페인 J사로부터 연락을 받았다. J사는 자신들이 스페인 조달청의 대형 공급계약을 따냈음을 주장하며, 해당 기관에 공급하기 위해 I사가 판매하는 제품을 대량 구매할 의향이 있음을 밝혔다. I사는 공급이 가능함을 밝히자 J사는 계약을 체결하자고 하며, 이러한 대형 계약을 위해선 변호사 선임 및 행정 절차가 필요해 관련 비용 500만 원가량을 우선 송금해 줄 것을 요청했다. I사가 해당 비용을 송금해 주자 J사는 자취를 감췄다.

사기 수법) J사는 실제 존재하지 않는 기업으로 대형 거래계약을 위해선 변호사 비용과 행정 비용 등이 발생함을 주장하며 거래계약 전 I사에 이러한 비용을 부담할 것을 요구했다.

예방 방안) 일반적으로 스페인에서 공공 조달이나 대형 거래계약 시 공급자 측에 변호사 비용이나 행정비용 명목으로 돈을 요구하지 않는다. 이러할 경우 무역보험공사의 바이어 신용조사 서비스나 KOTRA의 해외수입업체 연락처 확인 서비스 등을 통해 해당 기업의 실제 존재 여부를 확인할 필요가 있다.

시사점

사기 발생 후에는 자금 회수 등 문제해결이 매우 어려움으로 예방이 필수적이다. 무역 사기가 이미 발생했다면, 송금 즉시 최대한 빨리 국내은행에 신고 및 지급 정지 요청을 해야 한다. 또한, 송금확인증, 교신 이메일 내역, 이메일 접속 IP 등 증거자료를 지참해 경찰청 사이버안전국이나 관할 경찰관에 신고해야 한다(cyberbureau.police.go.kr). 경찰청 신고는 구체적 피해 진술 및 증거자료 제출을 위해 오프라인 방식으로 진행하는 것을 추천한다.

자료: 주스페인 한국 대사관, KOTRA 마드리드 무역관 자료 종합