영국 금융 사기 현황

영국 은행 및 금융 산업 대표기관인 UK Finance에 따르면, 2023년 한 해 동안 영국에서 발생한 금융 사기 피해액은 11억7000만 파운드에 이른다. 그중 온라인 은행사기 유형 중 하나인 ‘인증된 송금사기(Authorized Push Payment Fraud, APP Fraud)’로 인한 피해액은 4억5970만 파운드로 전체의 39.33%를 차지했다. APP Fraud는 사칭을 통해 피해자가 사기범에게 실시간으로 돈을 송금하도록 조작하는 사기 행위로 구매·투자·로맨스 사기·기관 사칭 등 다양한 유형이 존재한다. 

APP Fraud 사례를 분석한 결과, 전체 발생의 92%가 온라인 플랫폼을 활용한 사기와 통신 사기에서 발생했다. 주요 유형으로는 이커머스 피싱(가짜 웹사이트를 만들어 결제를 유도)과 전화 통화 및 문자 메시지를 이용한 사기가 포함됐다. 다만, 온라인 및 통신 사기의 경우 피해 건수가 많지만, 개별 피해액이 소액인 경우가 많아 전체 손실액의 약 73%를 차지했다. 반면, 피해 대비 손실이 가장 큰 유형은 이메일 사기로, 발생 비중은 약 1%에 불과하지만 전체 피해액의 11%를 차지했다. 이메일 사기는 주로 특정 조직을 사칭해 접근하는 피싱 이메일이나 정기 거래처를 사칭해 허위 청구서를 보내는 방식의 사칭 사기가 대부분이다.

<APP Fraud 사례 분석>

(단위: %)

[자료: UK Finance]

온라인 사기, 통신 사기 등은 영국 영토 내에서 자주 발생하는 사기 유형이기 때문에 우리 기업이 피해를 입을 확률은 낮다. 반면, 이메일 사기는 지역적 제한 없이 전 세계적으로 발생하며, 우리 기업도 피해를 입을 가능성이 높다. 특히, 최근 한국기업을 대상으로 한 사칭 사기, 투자 사기 등이 증가하고 있어 더욱 철저한 예방 조치가 요구된다.

국내기업의 해외 사기피해 현황

산업통상자원중소벤처기업위원회의 2023년 국정감사 자료에 따르면, 지난 5년간 해외로부터 무역 사기 피해를 입은 국내기업 사례는 총 729건이며, 피해액은 약 539억 원에 달한다. 해당 기간 중 발생한 주요 무역 사기 유형으로는 ①서류 위조(190건) ②선적 불량(138건) ③결제 사기(127건) ④이메일 사기(106건) 등이 있다.

전형적 사기 수법

국내기업이 가장 피해를 많이 입는 사기 수법으로 기업 이메일 사칭(Business Email Compromise, BEC) 및 선금 사기(Advance Fee Fraud, AFF)가 있다. 각 수법에 대한 자세한 내용은 아래와 같다.

① 기업 이메일 사칭(Business Email Compromise, BEC)

기업 이메일 사칭은 기업 혹은 거래 이해관계자의 이메일 주소를 교묘하게 사칭해 교신을 진행하며 송금을 요청하는 사기 방식이다. 이 방식은 단순히 이메일 주소만을 사칭하는 경우도 있지만, 더 심각한 경우에는 사기 대상의 이메일을 해킹해 기존의 교신 내역을 확인한 후, 이어서 사칭하는 방식으로 진행된다. 이 경우, 사기범은 이전에 교신하던 내용을 바탕으로 대상자의 말투와 이메일 서명까지 그대로 모방해 교신을 이어간다. 이로 인해 피해자는 실제로 거래를 진행하는 것처럼 믿고 송금을 하게 돼 사기를 당할 수 있다.

일례로 한국 기업 K사는 영국 업체로부터 물품을 구매하기 위해 교신하던 중 인보이스가 발행됐다는 메일을 수신했다. 하지만, 메일 주소를 자세히 확인해 보니, 이전까지 교신하던 담당자의 이메일 주소와 미묘하게 다른 점을 발견했다. 이에 K사는 의심을 품고 업체 측에 직접 전화를 걸어 확인한 결과, 해당 업체가 아직 인보이스를 발행하지 않았음을 확인하며 사기 피해를 예방할 수 있었다.

<이메일 사칭 예시>

[자료: KOTRA 런던 무역관]

따라서 이전에 교신했던 관계자라 하더라도 금전 거래를 진행할 때는 이메일 주소가 기존에 사용했던 주소와 일치하는지 반드시 확인해야 한다. 또한, 해당 기업의 다른 담당자를 통해 내용을 교차 검증하는 것이 중요하다. 만약 과거에 금전 거래를 한 적이 있는 기업이라면, 이전에 사용했던 계좌 번호와 현재 제공된 계좌 번호가 동일한지도 철저히 확인해야 한다. 이러한 점검 과정을 통해 사기 위험을 효과적으로 줄일 수 있다.

전자메일을 통한 무역 사기를 예방하려면 기본적인 보안 수칙을 철저히 준수하는 것이 필수적이다. 예를 들어, 비밀번호를 주기적으로 변경하고, 강력한 비밀번호를 설정해야 한다. 또한, 업무용 전자메일과 개인용 전자메일을 철저히 분리해 사용함으로써 개인정보 유출 가능성을 최소화해야 한다. 특히 계약 금액, 거래 조건, 은행 계좌 정보와 같은 중요한 정보를 주고받을 때는 전자메일만 의존하지 말고, 전화나 화상 상담을 통해 추가로 확인하는 것이 안전하다. 이와 함께, 거래 상대방이 사용하는 이메일 도메인이 해당 회사의 공식 도메인과 정확히 일치하는지 반드시 확인해야 한다. 이를 통해 유사한 가짜 도메인을 사용하는 사기 시도를 효과적으로 방지할 수 있다.

② 선금 사기(Advance Fee Fraud, AFF)

선금 사기는 물품 구매나 투자를 위해 일정 비용을 선 부담 해달라고 요청하는 방식으로 금품을 갈취하는 사기이다. 선금 사기의 전형적인 방법 중 하나는 실사 비용 요청이다. 이는 실제 운영 중인 투자사를 사칭하거나 개인 투자가로 가장해 기업에 투자 제안을 하고 투자계약을 체결한 뒤, 실사 비용 일부 혹은 전액을 요구하는 방식이다. 일반적으로 기업 투자 결정을 위한 실사 비용은 투자가가 경우가 많기 때문에, 투자가 측에서 실사 비용을 요구하는 상황은 사기일 가능성이 높다. 이러한 경우에는 투자 제안의 진위 여부를 면밀히 검토하고, 신뢰할 수 있는 경로로 확인하는 것이 중요하다.

이와 비슷하게, 구매 계약을 맺은 후 이행 수수료나 관련 비용을 기업 측에 부담 해달라고 요청하는 경우도 있다. 예를 들어, 장비를 대규모로 구입하겠다며 계약을 체결한 뒤, 국제 공인중개기관을 통해 거래를 인증해야 한다며 계약 이행 보증수수료나 서류 발급 비용 등을 요구하는 방식이다.

이러한 요구는 종종 사기의 전형적인 수법 중 하나로, 실제로는 그러한 비용이 필요하지 않거나 계약 이행과 관련 없는 비용일 수 있으므로, 신중히 검토하고 의심스러운 요구에 대해서는 추가 확인이 필요하다.

빈번하지는 않지만, 대금을 현물(금괴 등)로 지급하겠다고 제안하며, 금괴 운송 및 보관 비용을 기업 측에 지급해 달라는 경우도 있다. 이러한 경우에는 사기일 가능성을 염두에 두고 신중하게 대응해야 한다. 실물 확인, 공식 문서 검토, 현물 확보 후 대금 지급 등 다양한 방안을 고려해야 한다.

또한, 공인 브로커나 전문 기관을 활용해 거래의 진위를 파악하는 것도 유용하다. 이를 통해 사기 위험을 최소화하고, 거래의 안전성을 확보할 수 있다.

사기 기업의 특징

① 빠른 결정 및 송금 재촉

사기 기업은 비즈니스가 아닌 단순히 돈을 갈취하는 것이 목적이기 때문에, 모든 업무를 빠르게 진행하려는 특성이 있다. 대규모 투자 결정이나 구매 계약이 단기간 내에 이루어지고, 비즈니스를 빠르게 진행해야 한다는 이유로 검토할 충분한 시간을 주지 않고 심하게 재촉한다면, 이끌려 넘어가지 말고, 해당 기업의 정당성을 검증해 보는 것이 좋다.

② 비정상적으로 유리한 조건 제시

비정상적으로 국내 기업에 유리한 조건을 제시하는 경우도 의심해 봐야 한다. 모든 조건이 국내기업에 유리하게 돼있다면, 이는 국내기업의 욕심을 자극해 판단력을 흐리게 만드려는 사기 수법일 수 있다. 특히, 이런 경우에는 초기 조건과 달리 계약을 맺기 직전 비용이나 조건을 갑작스럽게 변경하는 일이 많다. 이미 계약하기로 확정한 상태에서 조금씩 조건을 변경함으로써 국내기업이 쉽게 포기하지 못하게 만들고, 결국에는 사기 계약에 휘말리게 되는 경우가 발생할 수 있다.

③ 온라인 계좌 혹은 개인계좌 사용

사기 기업은 대형 시중은행이나 영국에서 주로 법인용으로 활용되는 은행을 사용하지 않는 경우가 많다. Barclays나 HSBC 등 대형 시중은행은 법인 계좌 개설 시 기업의 정당성을 1차적으로 검증하는 절차가 있어, 사기 기업은 이러한 은행을 피해 간소화된 검증 절차로 계좌 개설이 가능한 온라인 전문은행이나 키프로스 몰타 등의 해외 계좌를 선호하는 경향이 있다.

특히, 영국 기업이라고 주장하면서도 영국 내 계좌가 아닌 계좌로 송금을 요구하거나, 계좌명이 회사명이 아닌 개인 계좌로 송금을 요청하는 경우, 이는 의심할 만한 신호일 수 있다. 이러한 점을 발견하면, 반드시 해당 기업의 정당성을 다시 한 번 확인하는 것이 중요하다.

④ 기타 

이 외에도 사기 기업은 불완전한 계약서나 부실한 기업 소개 자료를 제시하거나, 과거 실적이 모호하거나 검증할 수 없는 실적을 주장하는 경우가 대부분이다.

따라서 계약을 맺거나 송금을 진행하기 전에, 반드시 해당 기업이 정당한 기업인지 확인하는 절차를 철저히 거쳐야 한다. 기업의 등록 현황, 실적, 그리고 관련된 법적 문서나 인증서를 검토하는 등 꼼꼼한 점검이 필요하다.

사기 기업 검증

앞서 기술한 사기기업 특징을 통해 사기 기업을 판별할 수 있지만, 특징만으로 모든 사기 기업을 정확히 식별할 수 없는 경우도 있다. 이럴 때에는 다음과 같은 방법을 활용해 사기 기업을 보다 확실히 판별할 수 있다.

① 기업 등록 여부 확인

가장 먼저 기업의 기본 정보를 확인하는 것이 중요하다. 영국에서 설립된 회사는 반드시 기업등록소(Companies House)에 등록해야 하며, 등록 시 고유 등록번호가 부여된다. 따라서 회사 이름과 등록번호를 사용해 기업등록소에서 기업의 존재 여부를 확인할 수 있다. 특히, 사기 기업은 종종 실제 운영 중인 기업의 이름을 비슷하게 사용해 사칭할 수 있으므로, 등록 정보와 회사의 상호를 면밀히 대조하는 것이 필요하다.

하지만, 영국의 기업 등록 절차는 매우 간단하고 등록 비용도 저렴하기 때문에 단순히 기업이 등록돼 있다고 해서 반드시 안전한 기업이라고 확신할 수는 없다. 그렇다고 해도, 특별한 사유 없이 기업등록소에 등록돼 있지 않으면, 그 기업은 사기 기업일 확률이 매우 높다.는 점을 염두에 두어야 한다.

(기업등록소) https://find-and-update.company-information.service.gov.uk/

<기업등록소 검색화면>

[자료: Companies House]

② 기업 기본 정보 조사

기업등록소에서 확인하려는 기업을 찾았다면, 기업등록소에 등록된 정보를 바탕으로 추가 조사를 진행할 수 있다. 기업등록소에는 회사명, 설립 연도, 주소지, 업종 등 기본 정보 외에도 이사진 정보, 재무 정보, 주요 변경 사항 등을 확인할 수 있다. 이를 통해 얻어진 정보들을 바탕으로 추가 조사를 진행해, 해당 기업의 진위 여부를 보다 정확하게 판단할 수 있다.

일례로, 기업등록소에서 등록 상태가 휴면(Dormant) 또는 해산(Liquidation)으로 기록돼 있다면, 해당 기업이 실제로 운영되고 있지 않다는 뜻이다. 이 경우, 해당 기업 담당자라고 주장하는 사람으로부터 이메일을 받았다면, 그 이메일이 사칭일 가능성이 높다. 또한, 재무 정보에서 순 자본금이 음수이거나 Strike-off라는 표현이 있으면, 해당 기업의 경영 상태가 매우 어려운 상황에 처해 있다는 것을 의미한다. 이럴 경우, 해당 기업으로부터 이메일을 받았다면, 사기일 가능성을 의심해 볼 필요가 있다.

또 다른 방법으로, 이사진에 등록돼 있는 사람을 구글이나 링크드인(Linkedin)에서 검색해 보는 것도 유용한 방법이다. 구글링을 통해 기업 관련 기사를 확인하거나, 대외에 공개된 자료를 찾아볼 수 있다. 또한, 영국에서는 비즈니스 명함 대신 링크드인 아이디를 교환하는 경우가 많아, 사업을 하는 사람은 대부분 링크드인 계정을 가지고 있을 확률이 높다. 따라서 기업등록소에 등록돼 있는 이사진이 링크드인에서 활발히 활동하는지, 비즈니스 관련 게시글을 올린 내역이 있는지 등을 면밀히 살펴보는 것도 도움이 된다. 같은 맥락에서 해당 기업의 링크드인 페이지가 있는지 여부도 확인해보는 것이 좋다.

③ 웹 검색

기업명을 구글에 검색해 보는 것만으로도 많은 정보를 얻을 수 있다. 구글맵에 기업명을 검색했을 때 등록된 내역이 있는지, 기업 웹사이트가 존재하는지, 웹사이트가 있다면 웹사이트 내 주소, 전화번호 등이 제대로 구비돼 있는지 등을 확인해봐야 한다. 예를 들어, 소규모 기업이 아닌 이상 기업의 대표 연락처는 랜드라인(지역번호로 시작하는 전화번호, 런던의 경우 020)인 경우가 많은데, 대표 연락처가 휴대전화로 등록돼 있다면 의심해 볼 필요가 있다. 또한 전화번호로 전화를 걸었을 때 연락이 되지 않는 가짜 번호일 가능성도 있으므로, 전화를 걸어 연결이 되는지 여부를 직접 확인해보는 것도 좋은 방법이다.

위 방법들을 통해 기업의 진위 여부를 확인했다면, 이메일을 교신하고 있는 거래 당사자가 해당 기업 소속인지 반드시 확인해야 한다. 기업 웹사이트를 통해 기업 이메일 도메인이 수신한 이메일의 도메인과 일치하는지 확인하는 것이 가장 빠르고 쉬운 방법이다. 만약 기업 이메일 도메인을 파악하기 어려운 경우, 기업 측에 전화를 걸어 해당 거래 당사자가 직원인지 여부를 확인할 수 있다. 이를 통해 거래 상대방의 신원을 확실히 검증하는 것이 중요하다.

무역 사기 사고 발생 시 신고 방법

1. Action Fraud 신고

영국에 소재한 기업과 관련된 무역 사기가 발생한 경우, 우선 Action Fraud에 신고하는 것이 권장된다. Action Fraud는 영국에서 사기나 사이버 범죄를 경험한 피해자들이 이를 신고할 수 있는 공식 기관으로, NFIB(National Fraud Intelligence Bureau)와 함께 런던시 경찰이 운영하고 있다. 신고를 완료하면 경찰 범죄 참조 번호(Police Crime Reference Number)가 발급되며, 접수된 보고서는 NFIB로 전달된다. 일반적으로 신고일로부터 28일 이내에 신고 내용을 검토한 뒤 조사 착수 여부를 결정하고, 그 결과를 통지한다. 신고 절차와 관련된 세부 내용은 Action Fraud 사이트에서 볼 수 있으며, 한국어 버전으로도 확인할 수 있다. 

(링크) https://www.actionfraud.police.uk/reporting-fraud-and-cyber-crime

(링크) https://www.actionfraud.police.uk/korean

2. 한국 사이버경찰청 신고

NFIB(National Fraud Intelligence Bureau)에서 조사를 착수하는 경우, 한-영 양국 간 공조를 통한 범죄 수사가 가능하다. 따라서 Action Fraud에 신고하는 것 외에도, 한국 사이버경찰청 홈페이지 또는 거주지 관할 경찰서의 사이버수사팀 민원실에 신고하는 것이 중요하다.

(링크) https://ecrm.police.go.kr/minwon/main

3. 영국 기업등록소(Companies House) 신고

사기 기업으로 의심되는 경우, 영국 기업등록소(Companies House)에 해당 기업을 신고할 수 있다. 자세한 내용은 아래 링크에서 확인할 수 있다.

(링크) https://www.gov.uk/complain-company

4. 영국 국세청(HMRC) 신고

금전적인 사기와 연루된 경우, 영국 국세청(HMRC)에 신고할 수 있다. 자세한 내용은 아래 링크에서 확인할 수 있다.

(링크) https://www.gov.uk/report-tax-fraud

시사점

사기 기업 여부를 명확히 판별할 수 있는 경우도 있지만, 의심스러운 정황만 드러나고 확실한 증거가 발견되지 않는 경우가 더 흔하다. 이로 인해 기업들이 의심을 품으면서도 확실한 증거 부족으로 거래를 계속 진행하다가 사기에 휘말리는 사례가 자주 발생한다. 특히 사기 기업들은 대규모 투자나 구매와 같은 피해 기업의 이익을 자극하는 제안을 통해 판단력을 흐리게 만들기 쉽다. 따라서 해외 거래를 진행할 때는 중립적인 관점을 유지하며 여러 징후를 면밀히 검토하는 신중함이 필요하다.

특히 무역 사기가 발생한 후에는 피해를 복구하기 어려운 경우가 많아 사전 예방이 무엇보다 중요하다. 앞서 언급한 무역 사기 예방과 발생 시 대응 방안을 숙지하고, 거래 전에 철저한 기업 확인 절차를 거치는 것이 무역 사기를 방지하는 핵심이다. KOTRA는 해외에 있는 수입업체를 대신 방문해 해당 업체의 실존 여부와 규모 등을 확인하는 바이어 실태조사 서비스를 제공하고 있다. 무역 사기가 의심되는 경우, KOTRA 무역투자24 링크를 통해 해당 서비스를 신청할 수 있다.

자료: 영국 정부 홈페이지(GOV.UK), UK Finance, Action Farud 등 KOTRA 런던무역관 자료 종합