KOTRA·경기북부경찰청, ’무역사기 대응방안‘ 발간

▲ 무역거래 중 바이어한테 계좌번호가 변경됐다는 메일을 받았다. 빨리 다른 계좌로 돈을 보내라고 재촉한다면 전형적인 이메일 무역사기로 봐야 한다.

[기계신문] KOTRA가 작년 9월부터 올해 8월까지 1년간 해외 현지무역관에서 접수한 무역사기 사례를 분석, 경기북부지방경찰청과 공동 발간한 ‘2018/19 무역사기 발생현황 및 대응방안’ 보고서에 따르면, 글로벌 교역환경에서 국내기업을 상대로 무역사기가 꾸준히 발생하고 있으며, 최근에는 이메일을 통해 주로 접근하는 것으로 나타났다.

무역사기 유형별로는 결제사기(23%), 이메일 무역사기(20%) 순으로 피해가 많았다. 이메일 무역사기는 지난해와 마찬가지로 이번에도 발생빈도가 높았다. 최근 5년간 KOTRA가 수집한 무역사기 사례 중 이메일 수법은 전체 30%를 차지했다.

이메일 무역사기의 특징은 거래기업이 아닌 제3자가 개입한다는 점이다. 기업규모, 소재지와 무관하게 전 세계 여느 기업도 타깃이 될 수 있다. 해커는 기업과 기업이 주고받는 이메일 교신을 지켜보다가 결정적 순간에 계좌번호가 변경됐다고 알린다. 대금을 가로채는 수법이 정교해 거래 당사자는 사기인지 알지 못한 채 피해를 입는다.

사기성 이메일을 수신한 경우, 유선·팩스 등 다른 교신수단을 통해 반드시 거래업체에 다시 확인해야 한다. 철저한 이메일 관리도 필수다. 주기적으로 비밀번호를 변경하고, 최신 백신 프로그램을 설치해 늘 이메일 보안 유지에 신경쓸 필요가 있다.

몇 가지 무역사기 사례를 살펴보면, 2019년 2월, 국내기업 A사는 화학제품을 공급하는 인도 B사에 제품을 발주하고, 가격과 주요 재원에 대해 협의 후 거래를 시작했다. 두 기업의 이메일 교신 내용을 해킹한 해커는 B사의 이메일 주소와 유사한 이메일 주소를 만들어 A사에 별도의 은행계좌 정보가 담긴 인보이스를 송부했다.

이에 A사는 기존에 사용하던 은행계좌와 이메일 주소가 바뀐 이유에 대해서 문의했다. 해커는 회계 감사 때문이라고 회신하면서도 이메일 주소가 변경된 이유에 대해서는 답변하지 않고 화제를 전환했다.

결국 A사는 위조된 인보이스에 적힌 계좌로 송금했고, 해커는 송금사실을 확인하자마자 해당 이메일 주소를 삭제했다. 이후 A사는 B사가 대금을 받지 못했다는 사실을 알게 되었다.

2019년 3월, 한국기업 K사를 가장하여 “최근 세금과 은행 수수료가 많이 발생해서 말레이시아 계열회사에 현지 은행계좌를 새롭게 만들 계획이니, 물품 대금은 앞으로 이쪽으로 보내라”는 메일이 한국기업 K사와 거래 중이던 일본 바이어 F사에 도착했다.

바이어는 아무런 의심 없이 말레이시아 소재 은행으로 물품 대금을 송금했고, 몇 주일 후 대금 입금이 안 된 것을 이상하게 생각한 한국기업 K사가 바이어에게 직접 전화를 걸어 확인하고 나서야 일본 기업의 메일이 해킹당한 것을 알게 되었다.

국내 제조업체 D사는 2019년 8월, 카타르 소재 입찰 공인 대리기관이라고 주장하는 M사로부터 카타르 정부기관인 이슬람 종교부(MEIA)가 발주한 입찰 공고가 있다는 내용의 연락을 받았다. 국내업체는 M사가 의심스러웠지만, 이후 MEIA 이메일 계정으로 발송된 ‘Acknowledgement of your tender/offer’라는 이메일을 수신하고 M사와의 교신을 이어갔다.

그러나 얼마 지나지 않아 M사는 D사에게 몇 가지 입찰 관련 서류양식과 함께 입찰수수료를 72시간 안에 송금하라는 이메일을 보내왔고, 사기임을 직감한 D사는 교신을 즉시 중단함으로써 피해를 막을 수 있었다.

국내기업 H사는 케냐 1위 페인트 제조사로부터 우간다 지사에 페인트 제조 원료를 공급한다는 명분으로 구매의향서를 접수하고, 물품을 선적했다. 그러나 결제가 비정상적으로 지연되면서 H사는 나이로비 무역관을 찾았다.

무역관이 해당업체를 직접 방문해 조사한 결과, 국내기업과 실제 교신했던 직원은 해당 기업의 직원이 아니었고, 업체가 보낸 문서에 삽입된 로고도 정식 로고가 아닌 제조사 홈페이지에서 도용한 로고였다. 사기당한 것을 알게 된 H사는 무역보험공사를 통해 피해금액을 변상 받는 방안을 모색 중이다.

에티오피아에 소재한 A사는 한국 방문 비자를 발급받기 위해 주에티오피아 대한민국 대사관을 방문했다. 대사관 영사과는 A사에게 한국기업의 초청장이 없으면 비자발급이 불가하다고 안내했다.

그러자 A사는 마치 거래의사가 있는 것처럼 위장해 국내업체 M사에게 접근하여 발주계획을 전달하고, 견적서를 요청했다. 그리고 A사 대표와 엔지니어가 직접 한국공장을 방문하고 싶다며 방한 초청장 발급을 요구했다.

A사의 진실성을 의심하지 않았던 M사는 초청장을 발급해 주었고, 바이어는 M사가 보내준 서류를 가지고 비자를 발급받았다. 이후 국내에 입국한 두 명은 모두 잠적한 것으로 알려졌다.

KOTRA는 올해 보고서 발간을 비롯해 무역사기 심층정보를 국내기업에 알리고 있으며, 예방 교육도 중장기적으로 확대 실시할 계획이다. 국내기업과 임직원을 대상으로 이미 세 차례 무역사기 예방교육을 실시했으며, 오는 12월에는 KOTRA 경기북부, 강원 지원단에서 지역 중소기업을 대상으로 예방교육을 진행할 예정이다.

또한 세계 84개국 129개 해외무역관을 이용해 현지기업 존재여부와 대표 연락처를 확인해주는 서비스를 무료로 제공하고 있으며, 서비스는 KOTRA 무역투자상담센터를 통해 신청 가능하다.

이민호 KOTRA 무역기반본부장은 “이메일 무역사기는 거래 당사자가 아닌 제3자가 개입해 있어 범인 추적과 피해금액 회수가 매우 어렵다”며 “첫째도 예방, 둘째도 예방”이라고 주의를 거듭 당부했다.

기계신문, 기계산업 뉴스채널

관련기사