내용

 지사화 기업인 A사는 사기 집단이 수출 대금을 가로채 가는 피해를 볼 뻔했다. A사는 바이어 S사로부터 5만7376달러 규모의 주문서를 받았다. 사기집단은 A사 도메인으로 A사 대표를 사칭해 S사에 “기존 국내 계좌가 한국 정부의 회계감사 때문에 사용할 수 없으니 중국 계좌로 대금을 보내 달라”는 내용으로 메일을 보냈다.

무역관은 S사에 송금하지 말고 진상을 확인할 동안 기다려 달라고 요청했다. 곧 S사는 새로운 이메일을 무역관에 전달해 왔다. 지사화 직원으로 근무하다가 퇴사한 ‘Camila Suh’ 주임의 지사화 메일 계정에서 발송된 메일이었으며 계좌 변경 사실을 확인했으니 빨리 송금하라는 내용이 적혀 있었다.

무역관은 즉시 모든 직원의 업무용 메일의 비밀번호를 변경했고 무역관 주요 바이어에게 이와 비슷한 메일을 받으면 절대 송금하지 말고 무역관에 통보해 달라 요청했다.

확인해 보니 퇴사한 지사화 직원(Camila Suh)은 그런 메일을 보낸 적이 없고 A사 대표 또한 계좌가 변경되지 않았다고 알려 왔다. 무역관은 S사에 사기성 메일임을 통보했고 수출대금 사기 메일 사건은 아무런 피해 없이 마무리되었다.

송금 등 금전 관련 업무는 신속한 처리보다는 정확한 정보를 바탕으로 한 거래를 우선으로 해야 한다. 금전 관련 업무의 정보 교환은 창구를 일원화해서 담당자 외의 직원은 메일을 발송하지 않게끔 원칙을 만들어야 한다.

이메일 내용이 평소 사용하는 문구와 다르거나 보낸 사람이 담당자가 아니면 무역관에 이중, 삼중으로 확인을 요청해야 한다. 업무용 이메일 비밀번호는 주기적으로 변경해야 한다.

향후 유사한 사례가 발생하지 않도록 거래 중인 모든 바이어에게 안내하고 업무용 컴퓨터에는 보안 프로그램을 설치하고 보안 관련 직원교육을 강화하는 노력이 필요하다.

<출처 : KOTRA global window>

내용

 2012년 11월, 과테말라의 R사(Representaciones Misty)의 바이어는 국내 업체 H사(한솔 인더스트리얼)에 중고 타이어를 주문했다. 2012년 11월 23일 국내 업체는 5548달러를 INVOICE로 발행해 송금을 요청했고, 바이어는 선적 서류를 받으려면 송금을 해야 했다. 바이어는 이 선적 건이 국내 업체와의 두 번째 거래였다. 첫 번째 거래에서 국내 업체의 상품 품질에 만족해서 두 번째 선적을 서두른 것이었다. 11월 25일 바이어는 ‘scho_7@yahoo.com’으로부터 이메일을 받았는데, 이전에 이용하던 한국의 은행이 감사 기간 중이라서 영국의 은행으로 송금해 달라는 내용이었다. 이메일에는 계속해서 연락해 오던 담당자와 서명도 같고 문체도 비슷했다. 그래서 바이어는 별 의심 없이 영국의 은행으로 송금했다.

송금 이후 2012년 12월 5일에 바이어는 국내 업체와 통화를 하고서는 자신이 이메일 해킹의 피해자라는 사실을 알게 되었다. 발신자의 주소를 다시 확인해 보니 국내 업체의 담당자 이메일은‘scho7@yahoo.com’였고 영국 은행으로 송금을 요청한 사람의 이메일은 ‘scho_7@yahoo.com’으로 얼핏 보기에 구분하기 힘든 차이가 있었다. 국내 업체는 아쉽게도 이메일 해킹으로 타 은행에 송금한 사건의 피해에는 책임이 없다고 했다.

바이어는 문제를 해결하려고 2012년 12월에 KOTRA 과테말라 무역관을 통해 국내 업체와 사이버 미팅을 했으며, 2013년에는 한국을 방문하여 국내 업체와 직접 미팅했다. 국내 업체는 바이어가 해커의 계좌로 송금해서 생긴 5548달러의 피해를 덜어주려고 차후 5건의 거래에서 매건 1000달러를 할인해 주겠다고 제안했다. 그러나 바이어는 제안을 거절하고 더는 국내 업체와 거래하지 않았다.