2015년 8월 24일 오후 2시경 미국에 위치한 한국기업 재무담당자가 같은 회사 직원으로부터 20만달러 송금 요청 이메일을 수신했다. 잠시 후 국민은행으로 20만달러를 송금했지만, 곧 사기 송금임을 눈치채고, 주한 FBI 사이버주재관에게 이메일로 연락했다. FBI는 다음날 오전 8시 이메일을 수신하자마자 9시경 동결조치를 취하고 송금 인출을 시도하는 나이지리아인을 검거했다. 송금에서 인출까지 24시간이 걸리지 않았다. 실제 경찰에 검거된 사례다.
최근 3년간 한국기업 대상 무역사기는 530건이 발생했다. 서류 위조 126건, 금품사취 119건, 이메일 해킹 71건 등으로 연간 피해만 1000억원 상당이다.
이 같은 무역업계 피해 확산을 방지하기 위해 한국무역협회는 법무부, 서울지방경찰청, 한국인터넷진흥원과 공동으로 1일 삼성동 트레이드타워에서 `이메일 해킹 무역대금 사기 대응방안 설명회`를 개최했다.
경찰청에 따르면 이메일 해킹 무역사기로 국제 공조수사를 요청한 사건 수가 2013년 44건, 2014년 88건, 2015년 150건에 달했으며 올해 4월까지 44건의 수사를 진행하고 있다고 밝혔다.
이날 설명회에서는 거래당사자간 메일을 해킹해 무역대금을 제3의 계좌로 입금하도록 유도하는 사례가 대표적 범행수법임을 소개했다.
이메일 무역사기는 1980년대부터 신종범죄로 부각됐다. 영어에 익숙하지 않은 아시아권 중소기업이 타겟으로 피해규모는 54개국 2328명에 이른다는 보고다. 최근 국내 중소기업뿐만 아니라 대기업도 당했다.
전문가들은 국내 주요 메일서비스기업에서 제공하는 해외접속차단이 피해를 방지할 수 있는 온전한 방법이 아님을 지적하고 △거래당사자 상호간 전화를 통한 계좌 상시 확인 △신용장(L/C)방식으로 대금지급 방식 변경 추천 △이메일 사전 로그 기록 확인 생활화 △대금지급 계좌 변경불가 조항 계약서 삽입 등 평소 작은 실천과 꼼꼼한 확인이 필요하다.
특히 범인을 잡더라도 피해액을 돌려받는 데는 상당한 시일이 걸리기 때문에 각별한 주의가 필요하고, 은행과의 노력과 협조가 필요하다고 지적했다.
안근배 무역협회 회원지원본부장은 “이메일 해킹 무역 사기 예방을 위해서는 일상적 사전대비 및 지속적인 교육과 홍보가 가장 효과적이다”며 “무역업계 피해 방지를 위해 지속적인 캠페인을 추진해 나갈 것”이라고 말했다.
인터넷진흥원도 바이어와 거래시 이메일 계정관리 관심을 촉구했으며 암호화 및 전자서명을 겸비한 이메일 전송과 지속적 직원 교육이 중요하다고 강조했다.
※이메일 해킹 무역사기 신고 방법
1. 가장 급한 일은 자금 반환 요청
2. 은행 지점 및 본점(외환관리부 등)에 지속 요청
3. 경찰 신고시 첨부사항
-이메일 로그인기록(해킹여부 확인)
-원거래처와 피의자의 유사 이메일 비교 및 송수신 내역
-위조한 Invoice 제출(2만달러 이상 인출시 제시요망)
※이메일 해킹 무역사기 피해방지 요령
-이메일에 전적으로 의존하지 말 것
-이메일 주소에 대한 확인 필요
-계좌 변경요청시 전화로 재확인 필요
-이메일 보안조치: 2-factor 인증 사용/해외 로그인 차단
-컴퓨터 보안조치: 백신 설치, 업데이트 실시
김명희 기업/정책 전문기자 noprint@etnews.com