오투인터내셔널, 새 계좌번호 적힌 바이어 이메일 받아 1만6600달러 송금
사고 직후 해외 은행에 동결.환불 요청했더니, 국내 은행 면책 보장 요구
국내 은행에선 "기간.금액 한도 없는 보증 불가능" 답변... 수출업체 발동동
국내 한 중소기업이 ‘스피어 피싱’을 당해 우리 돈 약 2000만 원이 넘는 돈을 날릴 위기에 처했다. 이 중소기업은 피싱을 당한 직후 이를 깨닫고 해외의 송금은행에 해당 계좌에 대한 지급정지를 요청했으나, 국내 거래은행의 비협조로 애를 태우고 있다.
스피어 피싱은 특정인을 목표로 개인정보를 훔치는 피싱 공격으로, 피싱은 금융기관 등의 웹사이트나 해당 기관에서 보내온 메일로 위장해 개인정보를 불법적으로 알아내 이를 이용하는 사기 수법을 말한다.
오투인터내셔널은 2월 22일 미국 거래처인 캘리포니아 소재 O사에 물품대금으로 미화 1만6607달러를 송금했다.
오투인터내셔널은 이에 앞서 O사 담당자로부터 이메일로 새 계좌번호를 받아 의심 없이 송금한 것이었는데, 문제의 계좌번경에 대한 이메일을 보낸 사람은 오투인터내셔널과 미국 거래처 담당자의 이메일을 불법 해킹한 해커였다.
오투인터내셔널은 송금 이틀 뒤인 24일 이를 인지하고, 대금 송금처였던 미국 W은행 지점에 '해당 계좌는 해커계좌이니 동결하고 환불(Refund)해 달라'고 요청했다.
미국 W은행에서는 해커로 추정되는 계좌명의인이 환불에 동의하거나 한국의 송금은행인 농협은행이 미국 은행에 대한 면책(Indemnity)을 보장해 줄 것을 요구했다.
오투인터내셔널은 이런 사정을 설명하고 농협은행에 협조를 구했다. 하지만 농협은행은 송금자(오투인터내셔널)에게 환불해준 것이 추후 문제가 될 것을 우려해 면책보장(지급보증)을 할 수 없다는 입장을 밝혔다.
이에 오투인터내셔널에서는 농협은행에 해당금액 만큼 보증금을 농협계좌에 넣었다가 미국 쪽 수사에서 범죄계좌가 확인된 후 문제가 해결되면 그때 돌려달라고 요청했다. 하지만 농협은행은 ‘규정대로 처리했다’는 말만 되풀이하며 이마저도 거절했다.
그 사이 미국 W은행은 오투인터내셔널의 입장을 감안해 2차례에 걸쳐 3월 24일까지 환불 기한을 연장해주었다.
결국 오투인터내셔널은 경기남부경찰서 사이버범죄수사팀의 협조를 얻어 미국 W은행에 '한국 경찰에서 미국 경찰과 국제공조를 통해 수사를 하고 있으니 사건 종결시까지 해당 계좌를 동결해 달라'는 요청과 함께 한국의 경찰 담당자 정보를 다시 보냈다.
이에 W은행에서는 4월 7일까지 환불 기한을 연장해주었다. 하지만 기한 연장 공문에 'Remaining Refund(잔액 환불)'라는 표현을 썼다. 전액이 아니고 '잔액'이라는 표현을 쓴 것이다.
오투인터내셔널 관계자는 "피싱 사기는 계좌 동결과 범인 검거에서 신속성이 더없이 중요한데, 한국과 외국 수사 당국 간 협조가 더디게 이뤄진다는 점과 신고하더라도 외국 수사기관과 공조가 이뤄지기까지 한 달 이상 소요되는 일이 부지기수인 현실에서 사건 초기 금융기관의 선제적 개입이 피해기업을 돕는 현실적 방안인데, 농협은행의 미온적인 태도로 위험에 방치돼 있다"며 "은행에서 단정적으로 더 이상 해줄 수 있는게 없다는 식의 대응보다는 고객의 피해 손실을 줄이기 위해 최선을 다하는 태도를 보였더라면 한푼도 돌려받지 못한다 해도 고객서비스에 감동을 받았을 것"이라며 아쉬움을 토로했다.
이에 대해 농협은행 관계자는 "해당 건과 관련해 미국 W은행에서 기간과 금액 한도가 없는 보증을 요구해 왔다"며, "농협은행으로서는 그 요구를 들어줄 수 없는 입장이었다"고 해명했다.