은행 계좌만 바꾼 인보이스 바이어에게 전송
□ 사기유형: 이메일 해킹
□ 발생지역: 키토(에콰도르)
□ 발생시기: 2014년 9월
□ 피해금액: 10,000 USD
□ 내용
에콰도르 바이어는 국내 기업 C사가 지정한 은행으로 수출 대금을 보냈으나 C사는 수출 대금을 받지 않았다는 답변을 듣고 잘못 송금된 사실을 알았다. 바이어는 C사와 최초 거래 금액인 1만 달러를 다시 찾을 수 있는 방법이 없어 KOTRA 키토 무역관으로 확인을 요청했다.
바이어가 받은 인보이스에는 영국 계좌(Lloyd은행)가 적혀 있었고 바이어는 의심 없이 1만 달러를 이 계좌로 송금했다. 바이어는 송금 후 C사에 연락하니 C사는 영국 계좌가 없으니 한국 계좌로 송금하라는 답변을 받았다.
KOTRA 키토 무역관에서 한국 기업 C사에 연락해 알아본 결과, C사의 이메일을 중국 해커가 해킹해서 은행 계좌만 바꾼 인보이스를 바이어에게 전송한 사실을 확인했다. 또한 C사는 동일한 수법에 당해서 러시아 바이어의 수출 대금도 받지 못했다고 밝히고 한국 사이버수사대에 신고해 해결 방법을 찾고 있다고 답변했다.
C사는 에콰도르 바이어 건과 러시아 바이어 건 2건으로 큰 손실을 입었으며 사이버수사대에 신고해 해결 방안을 강구 중이다. C사는 바이어에 해킹된 사실을 알리고 점진적으로 해결해 지속적인 사업 관계를 유지할 예정이며 이번 손해를 감수하고 사업을 계속 진행할 예정이라고 전해 왔다.
거래할 때는 이메일뿐만 아니라 전화, 팩스 등의 수단으로 중복 확인해야 한다. 에콰도르에서는 시차나 언어 문제로 종종 이메일로 업무 처리를 하는데 기본 업무 외의 중요한 업무는 전화나 팩스 등으로 처리하고 확인하는 노력이 필요하다.
거래 중이거나 거래 예정인 바이어에게도 최근 각국에서 이메일 해킹을 통한 무역 사기가 발생한다는 사실을 알리고 업무 진행 시 상호 확인할 수 있도록 협조를 요청해야 한다.
업무용 이메일 등 영업 보안도 강화해야 한다. 이 사건은 해커가 해킹으로 정보를 얻어 한국 기업과 바이어 간 거래의 중요 사항을 잘 알고 있었다. 업무 현황, 공용 이메일 등의 계정, 비밀번호 등은 철저한 관리가 필요하다.
<출처 : KOTRA global window>