내용

니카라과 바이어 B사는 한국 수출업체 A사로부터 한국 거래 계좌가 정상 작동하지 않으니 영국 계좌로 송금해 달라는 이메일을 받았다. B사는 해당 계좌로 총 8876.74달러를 송금했다. 그러나 한국 A사는 대금을 받지 못해 선적 서류를 바이어에게 전달하지 않았으며 물건은 부두에 있었다.

B사는 입금을 했는데도 한국 업체가 대금을 받지 못했다고 하자 B사 대표는 급히 파나마 무역관에 연락했다. 무역관에서는 이메일 해킹으로 결제 대금을 가로챈 사건임을 파악하고 관련 내용을 바이어에 전달했다.

이미 물건은 부두에 도착했으며 공급이 시급한 일부 품목이 있었다. 바이어는 사실 관계를 확인하지 않고 송금한 자신의 실수를 인정했고 A사로 물품 대금을 다시 송금해서 사건이 해결되었다.

계좌번호 등 중요 사항은 전화 등의 수단으로 중복 확인이 필요하다. 계좌가 바뀌거나 특이 사항이 있으면 거래 당사자 간에 한 번 더 확인하는 절차를 두도록 상호 합의가 필요하다.

또한 무역사기 사례 전파 및 재발 방지 교육도 필요하다. 보안 관리를 철저히 하도록 시스템을 교육 및 점검하고 해외 영업직원에게는 무역 사기 관련 사례를 공유하고 교육해야 한다.

 내용

에콰도르 바이어는 국내 기업 C사가 지정한 은행으로 수출 대금을 보냈으나 C사는 수출 대금을 받지 않았다는 답변을 듣고 잘못 송금된 사실을 알았다. 바이어는 C사와 최초 거래 금액인 1만 달러를 다시 찾을 수 있는 방법이 없어 KOTRA 키토 무역관으로 확인을 요청했다.

바이어가 받은 인보이스에는 영국 계좌(Lloyd은행)가 적혀 있었고 바이어는 의심 없이 1만 달러를 이 계좌로 송금했다. 바이어는 송금 후 C사에 연락하니 C사는 영국 계좌가 없으니 한국 계좌로 송금하라는 답변을 받았다.

KOTRA 키토 무역관에서 한국 기업 C사에 연락해 알아본 결과, C사의 이메일을 중국 해커가 해킹해서 은행 계좌만 바꾼 인보이스를 바이어에게 전송한 사실을 확인했다. 또한 C사는 동일한 수법에 당해서 러시아 바이어의 수출 대금도 받지 못했다고 밝히고 한국 사이버수사대에 신고해 해결 방법을 찾고 있다고 답변했다.

C사는 에콰도르 바이어 건과 러시아 바이어 건 2건으로 큰 손실을 입었으며 사이버수사대에 신고해 해결 방안을 강구 중이다. C사는 바이어에 해킹된 사실을 알리고 점진적으로 해결해 지속적인 사업 관계를 유지할 예정이며 이번 손해를 감수하고 사업을 계속 진행할 예정이라고 전해 왔다.

거래할 때는 이메일뿐만 아니라 전화, 팩스 등의 수단으로 중복 확인해야 한다. 에콰도르에서는 시차나 언어 문제로 종종 이메일로 업무 처리를 하는데 기본 업무 외의 중요한 업무는 전화나 팩스 등으로 처리하고 확인하는 노력이 필요하다.

거래 중이거나 거래 예정인 바이어에게도 최근 각국에서 이메일 해킹을 통한 무역 사기가 발생한다는 사실을 알리고 업무 진행 시 상호 확인할 수 있도록 협조를 요청해야 한다.

업무용 이메일 등 영업 보안도 강화해야 한다. 이 사건은 해커가 해킹으로 정보를 얻어 한국 기업과 바이어 간 거래의 중요 사항을 잘 알고 있었다. 업무 현황, 공용 이메일 등의 계정, 비밀번호 등은 철저한 관리가 필요하다.

 
<출처 : KOTRA global window>