이메일 도메인 위장
□ 사기유형: 이메일 해킹
□ 발생지역: 로스앤젤레스(미국)
□ 발생시기: 2015년 12월 ~ 2015년 1월
□ 피해금액: 미확인
□ 내용
해커는 국내 기업 C사와 미국 바이어의 이메일을 해킹해서 바이어들과의 관계 및 거래 내용을 파악했다. 대금 결제 시점이 다가오자 유사 이메일 계정을 만들어 바이어에게 계좌 정보가 바뀌었으니 바뀐 계좌로 대금을 송금하라고 요청했다. 해커는 얼핏 보면 똑같아 보이는 이메일 계정을 사용해 바이어에게 이메일을 보냈고 바이어는 의심하지 않고 새로 바뀐 가짜 계좌로 송금했다.
해커는 이메일의 도메인에서 “...health...”를 “...healht...”로 알파벳 순서만 변경해 자세히 보더라도 구분하기 힘들게 위조했다.
* 원래 이메일 : OO@XXhealthcare.co.kr
* 해커 사용 이메일 : OO@XXhealhtcare.co.kr
유사한 사건이 발생하지 않도록 하려면 계약 시 바이어와 협의해 중요 사항을 변경할 때에는 유선전화 등으로도 확인하도록 해야 한다. 필요하다면 계약서에 관련 문구를 삽입해 사건이 발생했을 때 유리하게 활용하는 것도 필요하다. 편리하다고 이메일만으로 업무를 진행하지 말고 그 외의 방법으로도 바이어와 주기적으로 연락해야 한다.
거래 중이거나 거래 예정인 바이어들에게도 이런 형태의 사기 정보를 공유해서 최근 각국에서 이메일 해킹을 활용한 무역 사기 사례를 알리고 업무 진행 시 서로 확인할 수 있도록 협조를 당부해야 한다.
사기범들은 해킹으로 국내 기업과 현지 바이어 간 거래의 중요 사항을 파악하므로 평상시 업무 현황, 공용 이메일 등의 계정, 비밀번호 등을 철처히 관리해야 한다. 업무용 컴퓨터에는 해킹파일 등을 추적할 수 있는 보안프로그램을 설치하고 잘못 접수된 이메일 등은 열어보지 말고 바로 삭제해야 한다.
또한 해외영업 담당자 및 직원 교육으로 이메일 해킹 피해 사례를 공유하고 특히 자금 처리 등 중요한 업무를 처리하는 직원을 대상으로 철저히 교육하는 방안을 마련해야 한다.
<출처 : KOTRA global window>