본문으로 바로가기

전문가 컬럼 바이블 무역사기 대표사례 및 대응 방안 - 이메일사기편

등록일2024-05-31

출처 : 바이블2024. 05. 31

무역사기 대표사례 및 대응 방안 - 이메일사기편 (출처 : 바이블)
무역사기 '서류위조' 유형 및 대표 사례
이메일 해킹 / 서류 위조 / 악성코드 침투
(출처 : Kotra 해외 시장 뉴스 "2022 무역사기 발생현황 및 대응방안" 파일 내용 발췌)
안녕하세요. 삼성SDS 첼로스퀘어입니다.
지금까지 무역사기 대표사례 및 대응 방안으로 4편의 시리즈를 발행했습니다.
오늘의 주제 대표 무역사기 중 '이메일사기'에 대한 유형과 대표사례, 대응방안에 대해 함께 알아보도록 하겠습니다.
[무역사기 7대 대표 유형] 무역사기 7대 대표 유형 무역사기 7대 대표 유형 (출처 : 바이블)
무역사기 대표사례 및 대응 방안 - 이메일사기 (출처 : 바이블)
이메일사기 특징 및 대표 사례 이메일사기 특징 알아보기
• 주로 거래기업 간 주고 받는 이메일을 오랫동안 지켜보다가 결정적인 순간에 계좌번호 변경을 안내하여 대금을 가로채는 형태
• 계좌번호 변경 안내 외에도 송금증 위조 등으로 수입자에게도 연락을 취해 오랫동안 무역사기임을 인지하지 못하기도 함.
• 변경된 계좌번호 안내 시 수취인은 기존 거래처명과 동일한 이름을 사용하여 서류 확인만을 통해서는 무역사기임을 인지하기가 어려움.
• 특정 기업을 겨냥한 사이버 공격범죄인 '스피어피싱(Spearphishing)'*의 한 종류로, 수법이 정교해 사기를 인지하지 못하고 당하는 경우가 많음.
* 한국에 입국하는 것 자체가 목적이기 때문에 금전적인 피해가 발생하는 경우는 많지 않은 편
• 일반적인 무역사기와는 다르게 최소 3개국 이상을 경유해 발생하는 겅우가 많아 해결을 위해서는 국제 사법공조가 요구되는 복잡한 케이스임.
편지 봉투를 들고 날라가는 사람 일러스트 (출처 : 바이블)
전 세계에서 주목하고 있는 이메일사기 이메일사기는 불특정한 다수의 개인보다는 특정 기업을 노리는 타깃형 온라인 범죄인 스피어피싱의 한 종류입니다. 해커들은 특정 기업 선택 후 영업비밀이 포함된 비즈니스 메일을 탈취하거나, 오랜 기간 동안 기업 간 주고받는 메일을 지켜봅니다. 그리고 결정적인 순간에 계좌번호 변경 안내로 제3의 해외계좌에 대금을 입금하도록 유도해 이를 가로챕니다.

이 밖에도 컴퓨터 사용자의 키보드 움직임을 탐지해 중요한 정보를 탈취해 가는 키로거(Key Logger) 공격수법 또한 사용되고 있습니다. 악성코드를 설치해 컴퓨터에 입력하는 중요한 데이터를 빼앗기 때문에 컴퓨터 보안 프로그램의 설치도 중요합니다. 이메일사기 유형 대표 사례 3가지 • 이메일 해킹을 통한 공급업체 사칭 및 계좌정보 변경 사기
발생시기:2022년 3월, 발생국가:영국, 피해금액: US$ 54,000(약 7천만원) (출처 : 바이블)
국내기업 A사는 영국 현지의 거래 업체로 대금 송금을 진행하는 과정에서 이메일사기를 당했습니다. 20년 전부터 거래를 지속해 온 영국 현지 공급업체 B사와의 거래조건은 발주 시 전신환 선송금이었습니다. 금년 3월경 기존과 마찬가지로 A사에서 B사에 발주를 진행하고 PI 및 대금 계좌를 받아 주문대금을 송금했습니다. 그런데 알고 보니 이메일이 해킹된 사실을 미처 인지하지 못한 채 해커가 보낸 변경 계좌로 대금을 송금한 것이었습니다.

A사는 B사로 위장한 해커들로부터 현지 은행과의 문제로 대금 수취가 불가능하다며 재송금 요청을 받았고 해커로부터 전달받은 기 송금 건에 대한 반환 전문(위조문서로 추측됨) 확인 후 추가 주문 금액까지 합쳐 새로운 계좌로 일괄 송금하였습니다. 이후 해커와의 연락은 끊기고 진짜 B사와의 유선통화로 피해 사실을 인지하게 되었습니다.


• 이메일 해킹 및 서류위조를 통한 계좌변경 사기 피해 사례
발생시기 : 2022년 5월 , 발생국가: 일본, 피해금액: US$ 209,000(약 2억 7천) (출처 : 바이블)
국내기업 J사는 2009년 일본 현지 유통기업 R사와 판매대리점 계약을 개시한 이래로, 오랜 기간에 걸쳐 원만한 거래관계를 유지해왔습니다. J사는 거래 대상 물품을 선적 후, 해당 대금에 대한 인보이스를 청구하여 R사로부터 지불 받는 방식으로 거래하였습니다.

그러던 중 2022년 5월. 국내기업 J사는 파트너사 R사로부터 2022년 2월부터 정산 받지 못한 미수금에 대해 송금 일정을 문의하였습니다. 확인 결과, R사는 신원불명의 제3자로부터 국내기업 J사의 거래 은행 계좌가 변경되었다는 이메일을 받았으며, 계좌변경 서류에 날인된 1사의 법인인감과 장기간 구축해 온 신뢰 관계를 토대로 이를 믿고 변경된 계좌로 세 번에 걸쳐 물품 대금을 송금하였음이 확인되었습니다. 그러나 국내기업 J사는 거래 계좌를 변경한 사실이 없었고, R사가 수취한 이메일과 계좌변경 서류는 교묘히 위조된 것으로 확인되었습니다.


• 바이어 인콰이어리를 빙자하여 악성코드 침투를 시도한 사기 사례
발생시기 : 2022년 7월 , 발생국가: 벨기에, 피해금액: 없음 (출처 : 바이블)
해외 미용, 건강기기 수출 판로를 개척중인 국내기업 B사는 현지 업체라고 자신을 소개한 이메일을 받았습니다. 해당 이메일에는 관심있는 물품이 있으면 회사소개서 및 제품 견적으로 보이는 pdf 파일을 내려 받기 위해 클릭하도록 유도되어 있었습니다. 클릭 시 하이퍼링크를 통해 악성코드가 설치되는 것을 확인하고 바로 대응함으로써 금전적 피해를 포함한 추가적인 피해는 없었습니다.
노트북에 경고 팝업창 띄운 이미지 (출처 : 바이블)
이메일사기 무역사기 유형 대응방안 갑자기 계좌번호가 변경되었다면서 다른 계좌로 돈을 송금토록 유도하는 것은 이메일 무역사기의 전형적인 패턴이므로 주의 필요
• 이메일로 계좌정보를 변경할 경우 대금 송금 전에 반드시 유선, 화상통화 등 이메일이 아닌 수단을 통한 이중 확인 필요
• 해외기업 소재지와 대금 수취은행 소재지가 상이할 경우 주의 필요

* (예시) 몽골 소재 기업과 거래 중 대금은 홍콩 은행으로 송금 요청을 받을 경우

계약서 작성 시 TIP! 계약서에 특약사항으로 거래조건이나 거래정보 변경 시 양측에서 취해야 할 행동을 명문화하면 이메일사기를 통한 대금 오지급을 1차적으로 차단할 수 있습니다. 또한 오지급이 발생하더라도 어떠한 행동절차를 취했는지에 따라 책임소재를 명확히 할 수 있습니다. 예들 들어, 사고 발생 시 50:50 책임 분담 등의 내용을 계약서에 명시하면 양사 모두가 거래에 주의를 기울일 수 있습니다.


임직원 및 재무팀 등 자금을 당당하는 직원 대상 주기적인 교육 시행
• 회사 이메일을 통한 사기 피해가 큰 이유 중 하나는 업무 당당자가 메일 변경 사항에 대해 일일이 관련 직원을 대상으로 확인하기 어렵기 때문임.
• 이메일 비밀번호는 자주 변경하고, 최신 보안 프로그램 설치 및 경각심 고취를 위해 임직원 대상 주기적인 교육 필요
• 첨부파일 내 악성코드를 통해 서버 침투가 가능하므로 첨부파일 열람을 주의하고 의심스러운 이메일은 즉시 삭제
• 회사 이메일 계정 외에 상용메일을 사용할 경우, 특히 보안에 주의

* 회사 이메일 계정 사용 시에도 상용메일과의 연동은 자제하는 것이 바람직함.



수신자 확인 시 메일의 앞부분만 보는 경우가 많아, 교묘하게 메일 주소를 수정하는 경우 사기 인식이 어렵기 때문에 발신자 정보를 꼼꼼히 확인
• 기업이나 사업에 대한 상세한 정보 안내보단 유대관계를 강조하며 특별한 기회가 있는 것처럼 환심을 사는 경우 주의
[주요 이메일 변조 수법] 주요 이메일 변조 수법 (출처 : 바이블)
피해 발생 시 가장 먼저 은행에 지급정지 요청
• 이메일사기로 탈취한 대금은 중간지 은행을 경유해 최종 도착지로 입금 되기 때문에 곧바로 은행에 지급정지를 요청
• 상대 국가에서도 수사가 진행될 수 있도록 상대 거래기업에 협조 요청

* 최초 송금은행, 중간지 은행, 최중 수취은행까지 모든 은행에 지급정지 요청 필요
**우리기업이 지금정지를 요청하더라도 상대국가에서 수사가 이루어지지 않으면 지급정지가 진행되지 않을 수 있음 유의

• 지급정지 요청 후, 계좌 상세내역이 포함된 송금확인증과 해커가 발송한 이메일, 이메일 접속 아이피 등을 취합해 관할 경찰서에 신고


[이메일 사기 신고 순서]
• 은행 지급 정지 : 지점 및 본점 외환관리부 피해 사실 확인원
• 112 신고 : 이메일 접속 아이피, 이메일 송수신 내역


[이메일 사기 경찰서 신고방법 (온라인)]
• 경찰청 홈페이지 (PC) : 경찰청 홈페이지 (https://ecrm.police.go.kr/minwon/main) > 사이버안전 지킴이 > 사이버 범죄 신고/상담
• 사이버캅 (모바일) : 사이버캅 앱 실행 > 사이버범죄 신고/상담

바이블바이블

▶ 해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 기고자에게 저작권이 있습니다.
▶ 해당 콘텐츠는 사전 동의 없이 2차 가공 및 영리적인 이용을 금하고 있습니다.