캐나다 바이어를 상대하는 한국 기업의 무역사기 피해가 잇따르고 있다. (사진=픽사베이)

[더리포트] 최근 캐나다 바이어를 상대하는 한국 기업이 이메일 해킹을 통한 무역사기 피해를 당해 주의를 요하고 있다. 해킹 집단은 결제 계좌정보를 변경함으로써 결제대금을 가로채는 수법을 사용했다.

4일 코트라(KOTRA)에 따르면 캐나다 바이어와 한국 기업을 사칭해 무역 대금을 편취하는 사례가 최근 3건 발생했다.

예를 들어 캐나다 바이어 A사는 한국 기업 B사와의 제품 계약체결 후 지속적으로 거래를 해오고 있었다. 그러던 중, 최근 추가 오더를 앞두고 잠시 연락을 중단한 사이 사기단은 메일 해킹을 통해 A사, B사의 메일계정과 매우 유사한 이메일을 만들어 각각 메일을 송부했다.

이어 사기단은 A사로 사칭해 B사에는 입금계좌정보를 요청했으며, A사에는 B사에서 받은 입금계좌정보 양식을 활용해 교체된 계좌정보를 안내했다. 여름휴가 시즌으로 담당자 간 연락이 원활하지 않았던 점과 기존 거래처라는 믿음으로 의심 없이 변경 안내를 받은 중국 계좌로 무역 대금을 송금했다.

또 다른 사례로는 캐나다 바이어의 신규 파트너인 한국 기업을 사칭해 무역대금 가로챈 경우다.

캐나다 바이어 C사는 한국 기업 D사로부터 제품 구입을 위해 약 한 달간 담당자와 협의를 나눈 후 주문서를 제출했다. C사는 받은 인보이스에 대해 아무런 의심 없이 대금 전액을 송금했다. 그러나 대금 송금 후 약속된 선적일이 지난 후에도 D사로부터의 연락이 없자 C사는 기존에 알고 지내던 KOTRA에 도움을 요청했다.

확인 결과 D사 담당자는 정상적으로 계좌정보를 포함한 인보이스를 C사에 발송했으나 사기단이 이메일을 해킹해 계좌정보를 변경한 후 한국 기업을 사칭해 C사에 재송부한 것으로 파악되었다.

장기간 지속 거래한 한국과 캐나다 기업 간의 이메일 해킹 시도 건도 있었다.  

한국 기업 F사와 장기간 거래를 유지하고 있던 캐나다 바이어 E사는 F사로부터 계좌정보가 변경됐다는 내용의 이메일을 수신했다.

이에 의심이 든 E사 측의 회계팀은 사실관계를 확인에 나섰다. 이메일 주소가 F사와 매우 유사했으나 F사의 메일이 아닌 것과 변경된 은행 계좌의 위치도 한국이 아닌 우크라이나에 있는 것을 확인했다.

사기단이 국내기업 F사의 이메일 계정을 해킹해 F사를 사칭해 무역 대금을 사취하려고 시도한 정황으로 보인다는 게 코트라 설명이다.

코트라 이희원 캐나다 토론토무역관은 "대금결제를 위한 계좌정보 변경 시 반드시 이메일 외의 수단을 통한 상호 확인 필수”라며 “이메일로 변경된 계좌정보를 주고 받을 경우 위 사례들과 같이 해킹을 통한 피해가 발생할 수 있다”고 조언했다.

이 무역관이 전하는 주의 사항은 이렇다. 먼저 계좌정보를 변경하거나 변경됐다는 이메일을 받을 경우 대금 송금 전 반드시 유선, 메신저(채팅 앱 등) 등 이메일이 아닌 수단을 통한 상호 확인이 필요하다.

또한 이메일 해킹을 통한 무역사기 예방을 위해 이메일 계정의 비밀번호를 수시로 변경하는 등 이메일 보안을 강화해야 하며, 기존 거래처 및 신규 거래처와 연락을 주고 받을 시 이메일 주소가 정확한지 상세히 확인해봐야 한다.

이어 이메일 계정 보안 강화를 위해 최신 바이러스 예방프로그램 사용이나 해외 불법 접속차단 및 상대방이 보낸 메일의 IP주소 등을 확인할 수 있는 서비스 이용, 사이버 범죄 교육 강화 및 보험 가입도 해볼 만하다.

 

저작권자 © 더리포트 무단전재 및 재배포 금지