내용
에콰도르 바이어 A사는 그동안 국내 기업과 거래 경험이 있었고 국내 기업 B사와 첫 거래가 성사되어 B사의 계좌로 1차 계약금을 보냈다. B사도 입금을 확인하고 물품을 컨테이너로 보냈다.
이후 A사가 잔금을 보내려고 B사와 이메일을 주고받던 중 B사가 기존 이메일 계정이 아닌 다른 이메일 계정으로 연락해 줄 것을 요청했고 1차 계약금을 보냈을 때와는 다른 계좌로 잔금을 보내 달라는 요청을 받았다. 이때가 해커가 개입한 시점으로 보인다. 바이어는 해커가 요청한 계좌로 잔금을 보냈다.
A사는 송금 후 B사로부터 입금되지 않았다는 메일을 받았고 선적 원본서류도 받지 못했다. A사는 B사에 직접 전화해 사실을 확인했다. 두 회사는 의심되는 점을 확인하고 추적한 끝에 B사의 이메일이 해킹되었다는 사실을 알았고 한국 측 사이버수사대에 신고했다.
현지에서 송금한 돈은 현지인이 은행에 요청하면 잠시 이체나 지급을 정지시킬 수 있을 뿐이다. B사는 권한이 없어 A사의 송금액을 지급 받지 못하는 상황이었다. 다행히 사이버수사대에 신고한 다음 A사가 한국의 은행에 지급 중지를 요청해서 계좌에 돈이 그대로 있었다.
거래할 때는 이메일뿐만 아니라 전화, 팩스 등의 수단으로 중복 확인해야 한다. 에콰도르에서는 시차나 언어 문제로 종종 이메일로 업무 처리를 하는데 기본 업무 외의 중요한 업무는 전화나 팩스 등으로 처리하고 확인하는 노력이 필요하다.
거래 중이거나 거래 예정인 바이어에게도 최근 각국에서 이메일 해킹을 통한 무역 사기가 발생한다는 사실을 알리고 업무 진행 시 상호 확인할 수 있도록 협조를 요청해야 한다.
업무용 이메일 등 영업 보안도 강화해야 한다. 이 사건은 해커가 해킹으로 정보를 얻어 한국 기업과 바이어 간 거래의 중요 사항을 잘 알고 있었다. 업무 현황, 공용 이메일 등의 계정, 비밀번호 등은 철저한 관리가 필요하다.
내용
방글라데시 바이어 B사와 한국 수출업체 K사는 수개월의 협상 끝에 거래 조건에 합의를 보고 계약서 서명을 앞두고 있었다. 결제조건은 T/T 40%, L/C 60%였다. 방글라데시에서는 제3국을 통한 우회송금인 T/T로는 무역대금 결제가 원칙적으로 불가능했다.
계약 체결을 앞두고 K사 담당자의 해외 출장 기간에 B사는 K사로부터 중국의 K사 협력업체 계좌로 송금하라는 이메일을 여러 번 받았다. 그 전부터 이메일로 협의를 문제없이 진행해 왔으므로 B사는 홍콩의 협력사를 통해 중국의 K사 협력사로 송금했다. 단, 계약서 체결 전에 확인도 없이 송금을 한 점, K사가 송부한 견적서(PI)에 한국 계좌가 입금 계좌로 표시되어 있음에도 중국 계좌로 송금한 점 등은 명백한 B사의 과실이다.
이후 K사가 그러한 내용의 이메일을 송부한 바가 없다고 함으로써 분쟁이 시작되었다.
무역관 입회하에 바이어의 이메일을 조사했다. 조사 방법은 바이어가 보는 앞에서 직접 이메일 계정에 접속해 문제 이메일을 확인하고 해당 이메일의 헤더(header) 정보를 출력하는 것이었다. 헤더 정보에는 이메일 전송 경로를 포함한 세부 정보가 모두 포함되어 있다. 헤더 정보를 확인해 보니 문제의 이메일은 바이어 이메일 계정(yahoo)이 승인하지 않은 서버로부터 발송되었으며 발송 지역은 체코였다. K사는 gmail을 사용하고 있으므로 만약 정상적으로 발송된 이메일이라면 Yahoo 계정에서 승인된 서버(permitted sender)에서 발송된 것으로 표시된다.
한편, 바이어 이메일 계정에서 K사로 보낸 이메일에는 K사 주소가 교묘하게 허위로 표시되어 있었다. 올바른 이메일 계정은 ‘l@gmail.com’이나 허위 계정은 ‘I@gmaiI.com’으로, 두 계정은 어떤 글꼴에서는 완전히 동일한 주소로 보인다. 결국 이 이메일은 K사가 아닌 다른 곳으로 발송된 것이다.
이 사건은 K사 담당자가 출장 중이어서 이메일을 제대로 확인하지 못하는 가운데 무역사기꾼이 개입해서 이메일을 해킹한 것으로 판단된다. 바이어는 한국 업체가 정상적으로 보낸 메일(결제 관련 내용 외 다른 내용)과 해커가 보낸 메일(결제 관련 내용)을 같이 받다 보니 의심하지 않았던 것으로 보인다.
실제 금액 이동이 일어난 지역은 홍콩에서 중국이기 때문에 방글라데시 바이어 또는 방글라데시 바이어의 협력사가 홍콩 및 중국 경찰에 신고해 사건을 해결하기는 어렵다. 바이어는 애꿎은 K사에 송금액 반환 요구를 계속하고 있는 상태이다.
이 사건은 방글라데시 바이어가 피해를 본 사례이지만 우리 기업에도 유사한 피해가 발생할 수 있으므로 주의가 필요하다. 이메일의 내용이 의심되면 거래처와 유선으로 확인하고 이메일 헤더 정보를 확인해야 한다. 중요한 거래 관련 제의 등의 교환은 팩스 발신을 병행해야 한다. 중소기업에서는 대표 및 직원이 종종 하나의 메일 계정을 공유하는데, 수발신된 이메일을 수시로 점검하는 것이 바람직하다.
한편 K사는 이 사건 이후 기존에 거래하던 바이어 모두에게 K사는 절대 제3국 계좌로의 송금을 요구하지 않으며, 중요 거래 관계 제의는 팩스 발신을 병행하겠다고 확인하는 서한을 발송했음을 참고할 필요가 있다.
<출처 : KOTRA global window>
