"계좌번호 바뀌었다" 메일 보낸 거래처…알고 보니 해커

KOTRA, 해외무역관 접수 무역사기 분석 보고서 발간…결제대금 못 받거나 이메일로 다른 계좌 송금 유도 패턴 많아

/삽화=임종철 디자이너

#지난 2월 국내기업 A사는 화학제품 거래처 인도 B사로부터 이메일 한 통을 받았다. 평소 쓰던 이메일과 비슷한 다른 주소로 온 이메일에는 인보이스가 송부돼 있었다. A사는 인보이스에 적힌 은행계좌가 기존과 다르다는 점을 알아채고 이유를 문의했지만 "회계 감사 때문"이라는 답변만 돌아왔다. 결국 A사는 새로운 계좌로 거래대금을 보냈다. 하지만 이는 양사 이메일 교신 내용을 해킹한 해커의 계좌였다.

대한무역투자진흥공사(KOTRA) 해외무역관에 접수된 무역사기 사례 중 하나다. KOTRA는 지난해 9월부터 올해 8월까지 파악한 무역사기 형태를 분석해 경기북부지방경찰청과 공동으로 '2018/19 무역사기 발생현황 및 대응방안' 보고서를 14일 내놨다.

보고서에 따르면 조사 기간 한국 기업 대상 무역사기 총 82건이 접수됐다. 이메일을 통한 접근이 늘어난 게 특징이다. 물품을 선적했는데 대금을 주지 않는 결제 관련 사기가 전체 발생 건수의 약 23%로 가장 많았다. 이메일 무역사기는 20%로 뒤를 이었다. 최근 5년간 KOTRA가 수집한 무역사기 사례 중 이메일 수법은 전체 30%를 차지한다.

지역별로 보면 동남아, 중동, 유럽에서 피해가 많았다. 동남아는 전체 사기 발생 건수의 약 21%를 차지했다. 중동, 유럽은 각각 20%, 17%였다. 국가별로는 카타르, 태국, 터키, 중국에서 가장 많은 무역사기 사례가 접수됐다. 특히 카타르에서는 이슬람 종교부 등 현지 정부기관을 사칭해 입찰 수수료를 요구하는 사기 시도 사례가 잦았다.

KOTRA는 이메일 무역사기에 대한 기업들의 주의를 당부했다. 이메일 사기는 기업규모, 소재지와 무관하게 전세계 모든 기업이 타깃이 될 수 있기 때문이다. KOTRA 관계자는 "의심되는 이메일을 받았을 경우 유선·팩스 등 다른 교신수단을 통해 반드시 거래업체에 다시 확인해야 한다"며 "주기적으로 비밀번호를 변경하는 등 이메일 보안 유지에도 신경써야 한다"고 조언했다.

KOTRA는 반복되는 무역사기 피해를 막기 위해 자세한 관련 정보를 국내기업에 전파하고 있다. 국내기업과 임직원을 대상으로 진행 중인 무역사기 예방교육도 확대할 계획이다. 다음달에는 KOTRA 경기북부, 강원 지원단에서 지역 중소기업을 대상으로 예방교육을 실시한다. 또 KOTRA는 세계 84개국 129개 해외무역관을 이용해 현지기업 존재여부와 대표 연락처를 확인해주는 서비스를 무료로 제공하고 있다. KOTRA 무역투자상담센터(1600-7119)를 통해 신청하면 된다.

이민호 KOTRA 무역기반본부장은 "이메일 무역사기는 거래 당사자가 아닌 제3자가 개입해 있어 범인 추적과 피해금액 회수가 매우 어렵다"며 "'첫째도 예방, 둘째도 예방'을 통해 기업들이 주의해야 한다"고 말했다.