|
제목 | 바이어와 업체 이메일 모두 위조 | ||||
---|---|---|---|---|---|
게시일 | 2015-11-05 | 국가 | 미국 | 작성자 | 오새봄(로스앤젤레스무역관) |
□ 사기유형: 이메일 해킹 □ 발생지역: 로스앤젤레스(미국) □ 발생시기: 2014년 7~8월 □ 피해금액: 18,000,000원 / 17,000 USD
□ 내용
국내 기업 B사는 전시회에서 만난 미국 바이어에게 최초 1만7000달러 어치의 제품을 수출하는 과정에서 해커의 계좌 정보 변경으로 손해를 입었다.
당초 미국 바이어와 계약한 금액은 1만6000달러였으나, 제품을 보내는 과정에서 1000달러가량의 제품이 추가되었다. 바이어는 1만6000달러를 B사에 송금했으며 B사는 부족한 1000달러의 추가 송금을 요청했다. 이에 바이어는 회계 처리를 이유로 먼저 송금된 1만6000달러를 전액 반환하면 1만7000달러를 송금하겠다고 답변했다.
이 과정에서 해커가 개입한 것으로 파악되는데 해커는 국내 은행이 아닌 중국 소재 은행으로 계좌를 변경했다. B사는 바이어의 요청에 따라 1만6000달러를 바이어에게 송금했으며 곧바로 1만7000달러를 송금했다는 바이어의 입금증(사후 가짜로 확인)을 받고 선적서류 등을 바이어에게 전달했다. 그러나 1주일이 지나도 대금은 입금되지 않아 바이어와 통화하면서 송금이 잘못된 사실을 알게 되었다. 바이어는 선적서류로 제품을 찾았지만 B사는 수출 대금도 받지 못한 채 제품을 넘겨줘야 했다.
해커는 B사와 미국 바이어의 이메일을 교묘하게 변경해 양측을 속였다.
* 원래 국내 기업 및 바이어 이메일 : xxxxx@thereXXXX.us, kkkk@daum.net * 해커 사용 이메일 : xxxxx.thereformation@yahoo.com, kkkkdaum@126.com
유사한 사건이 발생하지 않도록 하려면 계약 시 바이어와 협의해 중요 사항을 변경할 때에는 유선전화 등으로도 확인하도록 해야 한다. 필요하다면 계약서에 관련 문구를 삽입해 사건이 발생했을 때 유리하게 활용하는 것도 필요하다.
편리하다고 이메일만으로 업무를 진행하지 말고 그 외의 방법으로도 바이어와 주기적으로 연락해야 한다.
거래 중이거나 거래 예정인 바이어들에게도 이런 형태의 사기 정보를 공유해서 최근 각국에서 이메일 해킹을 활용한 무역 사기 사례를 알리고 업무 진행 시 서로 확인할 수 있도록 협조를 당부해야 한다.
사기범들은 해킹으로 국내 기업과 현지 바이어 간 거래의 중요 사항을 파악하므로 평상시 업무 현황, 공용 이메일 등의 계정, 비밀번호 등을 철처히 관리해야 한다. 업무용 컴퓨터에는 해킹파일 등을 추적할 수 있는 보안프로그램을 설치하고 잘못 접수된 이메일 등은 열어보지 말고 바로 삭제해야 한다.
또한 해외영업 담당자 및 직원 교육으로 이메일 해킹 피해 사례를 공유하고 특히 자금 처리 등 중요한 업무를 처리하는 직원을 대상으로 철저히 교육하는 방안을 마련해야 한다.
|