"계좌번호 바뀌었습니다"…알고보니 이메일 무역사기

국내 중소 수출업체 A사는 올해 2월 24일 홍콩의 거래처인 B사로부터 '회사 계좌정보를 업데이트해 새로운 계좌를 알려주겠다'는 이메일을 받았습니다.

이튿날 B사는 다시 이메일을 보내 새로운 홍콩 계좌번호를 알려왔습니다.

A사는 이 업체와 2010년 이후 50여 회 이상 거래를 해왔기에 특별한 의심 없이 이틀 후 새 홍콩계좌로 대금 10만 달러를 보냈습니다.

하지만 다음날 B사 관계자와 통화했을 때 청천벽력같은 얘기를 들었습니다.

계좌를 바꾼 적이 없다는 것입니다.

알고 보니 사기범들이 B사 관계자인 것처럼 이메일을 도용해 A사 무역대금을 가로챈 것이었습니다.

최근 국내 중소 무역업체를 대상으로 유행하는 이메일 무역사기였습니다.

경찰청에 따르면 경찰에 접수된 이메일 무역사기는 2013년 44건(피해액 40억 원)에서 지난해 71건(60억 원)으로 크게 늘었습니다.

올해 1분기에는 20건(19억 원)에 달했습니다.

어떤 업체는 이런 이메일 무역사기로 13억 원의 피해를 보기도 했습니다.

이메일 무역사기는 나이지리아의 해외범죄 단체가 주로 하고 있어 '나이지리아 스캠'이라고도 불립니다.

무역업체의 이메일에 악성코드를 담아 보내 이메일을 해킹하는 '스피어 피싱'을 이용하거나, 직접 이메일 정보가 담긴 서버를 해킹한 뒤 장기간 이메일 내역을 들여다봅니다.

해킹한 무역업체가 대금을 송금하는 단계에 이르러면 사기범들은 '계좌번호가 변경됐다'는 이메일을 보내 자신들의 계좌를 알려준 뒤, 무역대금을 받으면 이를 가로챕니다.

이때 거래처 이메일 주소를 살짝 바꿔 메일을 거래처가 보낸 것처럼 속입니다.

예컨대 거래처 이메일이 'abcde@fg.com'이라면 'abdce@fg.com'로 문자 순서를 바꾸기 때문에 해당 회사는 가짜 이메일이라는 것을 쉽게 눈치채지 못합니다.

게다가 거래처가 "대금이 오지 않았다"는 독촉 메일을 보내더라도 사기범들이 중간에서 해당 메일을 가로채기 때문에, 해킹을 당한 업체가 사기임을 알게 됐을 때는 이미 사기범들이 돈을 모조리 인출한 뒤가 되기 일쑤입니다.

경찰에 접수된 사건을 보면 통상 사기 발생 후 경찰에 신고하기까지 걸린 시간은 2주에서 한달가량에 달했습니다.

경찰은 중소 무역업체의 경우 이메일 보안이 상대적으로 취약하므로 이메일 정보를 클라우드 서비스 업체로 옮길 것 등을 제안했습니다.

아울러 거래처가 어떤 이유에서든 계좌번호가 바뀌었다고 이메일로 알려오면, 일단 사기임을 의심하고 직접 담당자와 전화 통화해 이를 확인하라고 당부했습니다.

(SBS 뉴미디어부)