B사는 A사의 독촉에 서둘러 송금을 마쳤고 거래대금은 A사가 전혀 모르는 채로 공중에서 사라졌다. 경찰 수사 결과 국적불명, 신원미상의 피의자가 A사의 이메일 계정을 2013년12월부터 올 1월까지 12차례 무단 해킹했고 대금결제를 앞두고 B사에 허위메일을 보내 중간에서 돈을 가로챈 것으로 드러났다.
# 국내 자동차 부품업체 C사는 거래업체인 이집트 D사로부터 받아야 할 한화 4000만원 상당의 물품대금을 생면부지의 누군가에게 빼앗겼다. 범인은 지난 2월18일쯤 D사에 C를 위장해 자신의 명의로 된 입금계좌로 대금을 요구했다.
D사는 평소 거래하던 C사를 믿고 대금을 송금했고 돈은 중간에서 감쪽같이 사라졌다. 서울 중부경찰서는 지난 5월27일 이메일 해킹을 통한 무역대금 편취 혐의로 인천공항으로 입국하던 나이지리아 국적의 무모씨(40)를 현장에서 검거했다.
경찰이 최근 중소기업의 무역대금을 중간에서 가로채는 인터넷 사기범죄가 급증함에 따라 적극적인 조기대응에 나섰다. 경찰청은 이메일 무역사기 사례를 취합하는 전담요원을 지정하고 별도로 수사지침을 세워 일선 경찰서에 전달하는 등 조기대응책을 마련했다고 26일 밝혔다.
◇1년새 50여건, 건당 평균 9000만원…최대 10억 피해도
경찰에 따르면 지난해 하반기부터 올 11월 현재까지 대기업, 중소기업 등을 상대로 50여건의 이메일 무역사기가 발생했다. 건당 평균 피해금액은 9000만원 상당으로 최대 10억원에 가까운 피해를 입은 경우도 있다.
사건 피의자들 가운데는 국적이 나이지리아거나 허위메일의 IP주소가 나이지리아 소재로 돼 있는 경우가 절반 이상을 차지했다. 중국발 보이스 피싱에 이어 나이지리아 범죄조직들에게 국내기업이 범행 타깃이 되고 있는 셈이다.
경찰청은 이에 보안시스템이 취약한 중소기업이 유사사기를 당할 경우 존폐를 위협받을 우려가 있다고 보고 일선 경찰서에 적극적인 수사를 지시했다.
별도 수사지침을 만들어 임의로 사건을 내사 종결하지 말고 메일의 발신 IP주소를 확인하고 은행에 계좌동결을 요청하는 등 모든 사건에 대해 경찰청 차원의 협조를 받아 최대한 범인을 검거토록 했다.
경찰청 사이버안전국 관계자는 "작년 하반기부터 전국에서 유사한 이메일 무역사기 관련 문의가 자주 들어와 '신종수법'에 대응이 용이하도록 조치한 것"이라며 "해외 수사기관, 금융기간과의 공조를 통해 피해회복에 최선을 다하고 있다"고 밝혔다.
◇"잘 아는 업체인데" 믿고 돈부터 보냈다간…
경찰청 사이버안전과 분석 결과 이메일 무역사기는 악성코드에 감염시켜 정보를 빼내는 '스피어 피싱'으로부터 시작된다. 이력서나 동문연락처, 은행거래정보 등의 파일명으로 된 한글, 워드, PDF 파일을 무심코 클릭하는 순간 악성코드에 감염된다.
악성코드로 정보를 빼간 범인은 이 회사의 거래처 이메일과 매우 흡사한 계정을 만들고 범행 기회를 노린다. 이 계정은 알파벳을 더하거나 빼고 글자 일부를 변환하는 수준이지만 거래상대방의 계정을 꼼꼼히 체크하지 않으면 알아채기 어렵다.
범인은 무역 당사자들의 거래가 오가는 이메일을 중간에서 지켜보다 본격적인 협상이 진행되고 거래대금을 결제할 때가 되면 끼어들어 자신의 계좌번호를 전송해 돈을 가로챈다. 돈을 보낸 업체도, 받아야 할 업체도 모두가 피해자가 되는 형국이다.
실제 국내 냉동식품 유통업체 E사의 경우 해외 F사에 식품을 주문하고 화물운송과 선하증권 발급까지 거래가 모두 정상적으로 진행됐다. 그러나 거래를 중간에서 지켜보던 범인이 자신의 계좌로 입금을 유도, E사가 송금을 마치자 중국과 홍콩 등지에서 돈을 모두 빼내 달아났다.
◇"빠른 초기대응이 최선책…예방도 중요"
이메일 무역사기는 국제 범죄조직이 연루돼 있는 경우가 많아 피의자 검거 자체가 쉽지 않다. 검거하더라도 피해를 회복할 수 있다는 보장도 없다. 반면 피해금액 규모는 일반인을 대상으로 한 보이스 피싱 같은 범죄보다 훨씬 커 사고 직후 빠른 인지와 조치가 매우 중요하다.
경찰청은 국제협력팀 인력을 활용해 해외 각국의 주요 은행과 핫라인을 구축, 사고 발생시 신속하게 계좌를 동결하고 자금회수가 가능하도록 지원하고 있다. 주요국 수사기관과 국제공조를 강화해 피의자를 검거하기 위한 노력도 기울이고 있다.
다만 전 세계 모든 주요은행, 수사기관과 협력관계를 구축하기가 쉽지 않다는 점에서 기업이 사고 예방에 일차적인 노력을 기울일 필요가 있다.
경찰 관계자는 "이메일 무역사기는 워낙 국제적인 범죄이기 때문에 한 국가의 수사기관 혼자의 노력으로는 피해를 예방하기 역부족"이라며 "사기자금 지급정지 제도 등을 참고해 전자금융사기 동결 절차를 마련하는 등 다각적인 노력이 필요하다"고 말했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]