[해외영업/무역실무] 무역 사기, 스팸 이메일 유형 및 예방 방법

예전 LG 화학이라는 큰 대기업에서도 이메일 사기로 230억 정도의 돈을 잘 못 입금한 사건이 있었다.

사실, 이런 이메일을 통한 무역 사기는 하루 이틀 일도 아니다.

매일 스팸 메일을 등록 해도 계속해서 들어 오는 것도 신기했을 정도로, 참 많은 스팸 메일이 들어온다.

 

 

본격적으로, 어떤 형식으로 스팸 이메일이 들어오며 메일을 통한 무역 사기가 이루어 지는 지 보자.

■ 악성코드/스팸 메일 유형

1. 전혀 모르는 업체에게 Invoice 나 PO 등으로 첨부파일 (특히 zip파일 및 기타 프로그램) 이 들어왔을 때.

2. 받을 것도 없고 보낼 것도 없는데 운송 업체에서 물건 온 내역이 있으니 확인 하라고 할 때. (DHL, Amazon 등등)

 

SAMPLE 1 -------------------------------------------------------------------------------------------------------

SAMPLE 2 -------------------------------------------------------------------------------------------------------ㅊ

SAMPLE 3 -------------------------------------------------------------------------------------------------------

 

 

일단 첨부 파일이 일반적으로 zip 파일 등의 기타 프로그램이면 거의 100% 스팸 이다.

특히 신입 사원들의 경우, 모르고 열어 볼 수 있는 가능성이 높기 때문에 꼭 미리 교육을 하여 스팸 메일임을 인지 할 수 있도록 해야겠다.

아니면 정말 바이어 인 것 같다고 생각이 든다면 우리 쪽에서 파일이 열리지 않는다고 말하고, 이미지 파일이나 다른 파일로 보내 달라고 요청 을 하는 편이 낫다.

이런 스팸 메일은 파일을 열게 되면 컴퓨터 상에 악성 코드 또는 바이러스가 걸릴 수가 있고 그것이 추후 무역 사기에 사용 될 확률이 높다.

또한 컴퓨터 상의 모든 데이터에 Lock 을 걸어, 그 lock 을 풀게 하는데 돈을 지불 하라는 등등 다양한 방법이 있으니 일단 첨부 파일은 안 여는 것이 제일 바람직 하다. 

 

 

■ 무역 사기 수법

어쨌든 송금과 관련된 것이기 때문에, 은행 정보가 변경되었으니 변경된 은행으로 송금해 달라고 요청이 온다.

수입 자의 경우, 송금해야 하는 은행 정보 변경 요청을 한다면 그건 거의 사기라고 보면 된다. (특히 타 국가의 은행으로 송금해 달라고 하는 건)

하지만 수출 자라고 한다면, 사기꾼이 수입자 인척 하며 본인들의 완벽한 사기(?) 를 위해서 거래에 이용되는 서류들을 요구할 수 있다. 예를 들어 PI를 다시 받아서 우리 은행 정보를 지우고 본인들 은행 정보를 넣어서 보낸다든지.. 이럴 경우 도장이나 그런 것도 다 카피를 해서 사용 할 수 있기에, Original PI처럼 보여 잘못된 은행 정보로 송금을 할 수 있다.

 

수입자들이 속을 수 있는 사기 메일 유형 !

1.비슷한 이 메일 주소를 사용 하는 방법

회사의 이 메일 계정을 업데이트 한다든지 하는 문제 때문에 이 메일을 당분간 다른 것을 써야 한다고 연락이 올 때.

담당자 이름@gmail.com 이라던지..  이런 식으로 개인 메일인척 하면서 발송하기도 한다.

또는 메일 뒷 주소를 교묘하게 바꿔서 발송하기도 한다. 예를 들어 @common.com 인데 @comnon.com 이런 식으로 한 철자를 바꿔서 보내면 주의 깊게 보지 않는 이상 같은 메일로 착각하게 된다. 사실 계속 주고 받던 메일 건이고, 이메일 주소가 아닌 받는 사람의 이름이 같은 경우, 이메일 주소까지 자세하게 보는 경우는 드물다.

 

2.아예 똑같은 이메일 주소도 사용 할 수 있음

이메일 기능 중에, Forwarding 기능이 있다. 이 사람에게 오는 메일을 다른 메일 주소로 바로 발송하게 하는 방법.

수출처가 메일을 받으면 그 메일은 사기꾼에게 바로 전달이 되고, 사기꾼이 바로 답변. 여기에서 우리쪽 메일에는 바이어 메일이 스팸 메일로 등록되어 있어서 확인 할 수가 없게 되니

메일이 온지 모르고..... 이렇게 사기가 시작된다......

 

또 해킹을 통해 아예 똑같은 메일을 주소를 사용 하는 경우도 많다. 신기하게도 우리 계정에 없는 이메일 까지 만들어서 사용하니 그것도 참 신기하다. 이런 건 메일 주소 까지 똑같으니 수입자가 '너네 메일 주소니까 너희 인줄 알고 그랬다. 너 네도 책임져!!' 이래 버릴 수도 있다.

 

위에 가장 흔하게 일어나는 사기 수법 일 테다.

그 외에도 있을 수 있지만 내가 겪은 건 위의 두 가지라... 만약 더 기발한 사기 방법(?) 을 아시는 분은 말씀해 주세요. (ㅎㅎ)

 

■ 이 메일을 통한 해킹 및 사기 방지 방법

1. 메일 보안:

① 스팸메일 수신 시 열어 보지 말고 바로 삭제 / 열어 보거나 첨부 파일을 실행 했을경우 즉시 유관 부서 (주로 총무부나 보안 관련 업무를 담당하는 부서)에 연락한다. 

② 신규거래를 요청하는 영업 메일의 경우 먼저 업체 정보를 찾아보고, 실제 업체인지 한번 확인 전화 해 보는 것도 좋다.

③ 입금을 요구하거나 계좌 변경을 요청하는 메일 전달하여 허위 메일 여부 검증 및 현지 담당자와 유선 통화를 꼭 해보는 것이 좋다. 이게 새로운 메일에는 본인들 전화번호를 삽입하는 경우도 있으므로, 메일에 보여지는 전화번호와 기존에 알고 있던 번호를 비교하여 이전 번호로 전화 할 수 있도록 한다. 

④ 메일은 월 1회 변경 또는 최대 3개월에 1번은 패스워드를 변경하여 비밀번호 노출 사고에 대비한다. 또한 메일 관리 페이지로 들어가서 포워딩 되는 메일은 없는지, 스팸 메일등이 내가 하지 않았는데 변경된 건이 있는지

 

2. 컴퓨터 보안

①정기적으로 백신 - PC 전체 검사 실행한다. 하나는 Tip 으로는... PC 바이러스 검사를 할때, 인터넷 선을 뽑은 상태에서 하는 것이 더 확실하게 할 수 있다고 한다. 어떤 바이러스나 악성코드는 인터넷 선을 통해서 네트워크로 연결 되어 있는 경우, 다른 컴퓨터로 피신(?) 갔다가 다시 돌아와서 활동을 하는 경우도 있다고 한다.

②가정이나 외부컴퓨터에서 회사 메일 및 그룹웨어 접속시 네이버 백신, 공개용 알약 등 백신 사용으로 검사 후 접속하는 것을 습관으로 한다. 회사만 위험한게 아니라 그 외의 핸드폰, 가정 PC도 표적이 될 수 있다.

③불법 음원, 영화, 드라마를 배포하는 다운로드 사이트 사용시 광고창 및 다운로드 파일을 통해 악성코드 감염 절대 사용 금지!! 물론 회사에서 이걸 사용 하는 사람이 있을까 싶지만, 의외로 사용 하는 사람들이 있고 (....) 이게 제일 바이러스 및 악성 코드 감염이 심한 곳이다. 집에서도 다시 한번 조심! 할 수 있기를!

 

3.비밀 번호 관리

  ①비밀번호는 숫자 영문자 특수문자 3가지를 조합해서 사용하는것이 안전하며 접속하는 사이트 별로 패스워드를 다르게 사용하는 것이 안전하다

  ②공용 메일 및 결제 정보를 받아보는 중요한 메일은 월 1회 변경 또는 최대 3개월에 1번은 패스워드를 변경하여 비밀번호 노출 사고에 대비해야 한다. 

 

수출 업체의 경우, 송금 할 때가 되었는데 수입업체에 연락이 없다면 유선상으로 연락을 해 보는 것이 좋다. 

그리고 처음 계약 체결 시, PI 나 기타 서류에다가 은행 정보 알려 줄 때 이는 변경될 예정이 없으며, 만약 변경되었다는 연락을 받으면 사기 메일일 확률이 높으니 유선으로 연락을 달라 라고 표기해 둔다. 

이전 회사의 경우는 이런 notice를 계약 체결 시와 송금 요청 시에 빨간 글씨로! 포인트 주어서 알려 주었다. 

​

경험담으로는, 이전 회사와 지금 업체도 바이어가 사기 이 메일에 속아 송금을 잘 못 한 경우가 있었다.

첫째 회사에서는 계약금의 30% 에 금액이라 엄청 크진 않았지만 결국 송금액에 반씩 부담하기로 하고 물건을 발송하였었다. 수출자는 무슨 죄인가 싶지만 오랫동안 거래 했었던 업체이고 추후의 오더를 위해서 그리 결정을 하였었다. 거래 업체는 나중에 은행 통해서 회수 받으면 다시 돌려준다고 했었는데 나 퇴사 할때 까지 돈 을 안 돌려 준거 같다.. 나쁜 놈들...ㅎ

지금 회사에서도 보니, 이전에 이스라엘 쪽 업체가 송금을 잘 못해서.. 120만 불이라는 꽤 큰 금액 건으로 소송 까지 했다고 하더라. (아직 진행 중인데 결론은 안 난 것 같다) 

그 외의 한 3~5업체의 경우, 수입 업체 쪽에서 이상한 메일 받았다고 연락을 한다든지, 우리 쪽에서 미리 전화를 해서 사기를 당할 뻔 한 걸방지 한 건도 있다.  

 

하지만 이런 일이 있으면 슬프게도 보상을 받을 수 있는 방법은 거의 없다.

전 회사에서 내가 거래 업체와의 담당자였기 때문에 무역 협회도 연락해 보고, 보증 보험이나 그런 곳에 확인해 봤었는데... 일반적으로는 업체 쪽에서 빨리 은행에다가 금액 회수 처리를 해 달라고 하는 수 밖에 없다고 한다.

추후, 이런 것들이 이슈가 되어서 보상을 받는 방법이라든지, 금액이 다시 회수 할 수 있는 방법이 고안 되었으면 한다.

여차하면 큰  피해를 볼 수 있는 건이니, 미리 방지 할 수 있는 건은 방지 하는 것이 좋은 듯 하다!

 

 

끝.

 

아래는 해당 건과 관련된 신문 기사 이다. 예전 건 이지만 도움이 되는 듯 해서 같이 올린다.

 

급증하는 이메일 해킹 무역사기, 책임은 누가 지나?

2016-05-15 17:00

#한국 수출기업 A사는 인도네시아 B기업과 거래를 했다. A사는 B사가 무역대금을 입금하지 않아 연락했다. B사는 “바뀐 계좌로 보냈다”며 A사에 물품 선적을 요구했다. A사는 계좌를 변경한다는 이메일을 보내지 않았다. B사는 “A기업 이메일 해킹 때문에 사기 당했다”며 분쟁을 시작했다. A사는 “확인하지 않고 보낸 B사 책임”이라며 공방하고 있다.이메일 해킹 무역사기가 급증하며 기업 간 분쟁도 늘었다. 전문가들은 이메일 해킹 무역사기는 해킹을 당한 쪽 책임이 크다고 입을 모았다. 보안이 허술한 기업이 법적 소송에서 불리하다.

김경환 법무법인 민후 대표변호사는 “해킹 흔적이 나온 쪽이 원칙적으로 책임이 있다”며 “B사가 확인하지 않는 점 등 과실을 고려해 일부 책임을 부담할 수 있다”고 말했다. 김 변호사는 “A사가 해킹 당하지 않았거나 고난이도 공격으로 막기 불가능했다면 원칙적으로 책임이 없다”며 “A사는 B사에 다시 무역대금을 송금해달라고 할 수 있다”고 덧붙였다.

이메일 해킹 무역사기 사건에서 책임을 가리기는 쉽지 않다. 대부분 국제 무역거래에서 사고가 발생하면 해킹이나 악성코드 감염 증거 확보가 어렵다. 국내 기업 침해 사고 흔적을 발견하지 못하면 해외 기업을 조사해야 한다. 증거 PC가 그대로 보존되지 않으면 해당 국가를 방문해 침해 사고 조사나 디지털포렌식을 수행해야 한다.

디지털포렌식 전문기업 김진국 플레인비트 대표는 “해외에 있는 상대기업 PC를 확보해 침해 사고 흔적을 찾아 증거로 채택해야 한다”며 “디지털포렌식 전문가를 파견해야 하는데다 해당 기업 협조가 안 되면 증거를 찾기 어렵다”고 말했다. 그는 “국내서 원격으로 PC 내 침해 사고 흔적이나 증거를 발견하기엔 한계가 있다”고 덧붙였다.범죄자를 검거해도 피해자금 회수는 다른 문제다. 대부분 피해기업은 사기 사건 발생 직후에는 피해를 알지 못한다. 한 달이 넘어야 인지하는 사례가 많다. 이미 자금이 다른 계좌로 나눠 빠져나가 세탁된다.

경찰청 관계자는 “이메일 해킹 무역사기는 해외 경찰과 국제 공조를 요청해야 하는데 빠른 대응이 되지 않는다”며 “다행히 범죄자를 잡아도 피해금액을 돌려받기 어려운 구조”라고 말했다.

법무부 관계자는 “이메일 해킹 무역사기는 수사기관에 의뢰해 범죄사실을 확인하고 구제받는 것이 최우선”이라며 “현실적으로 범인을 밝혀내기 어렵다면 민사적으로 상대방 회사를 상대로 소송 또는 중재를 제기해 손해배상을 청구한다”고 설명했다. 그는 “계약서에 당사자 간 유선상 변경에 동의하지 않으면 특정 계좌를 사용한다는 내용을 담으면 사건 발생 후 책임소재와 피해보상에서 유리하다”고 덧붙였다.

김인순 보안 전문기자 insoon@etnews.com