|
제목 | 은행을 변경해 본 회사를 노린다 | ||||
---|---|---|---|---|---|
게시일 | 2015-11-05 | 국가 | 미국 | 작성자 | 오새봄(로스앤젤레스무역관) |
□ 사기유형: 이메일 해킹 □ 발생지역: 로스앤젤레스(미국) □ 발생시기: 2013년 11월 ~ 2014년 2월 □ 피해금액: 80,000,000원(70,000 USD)
□ 내용
보안장비를 생산하는 국내 A기업은 미국 서부의 Jecolarn(가명)이라는 기업과 10년 가까이 거래했다. 2013년 10월 7만 달러 이상의 거래를 진행하는 과정에서 견적송장(PI: Proforma Invoice)을 주고받는 시점에 제3자가 개입했다. 제3자는 A기업 직원을 사칭해 미국 바이어의 담당자와 회계 담당자에게 기존의 한국 E은행이 아니라 영국 Santander 은행으로 송금하도록 유도했다. 미국 바이어는 한국에 있는 기업이 영국 은행으로 변경해 송금을 요청한 사실에 별다른 의심도 없이, 사실 확인도 거치지 않고 7만 달러가 넘는 금액을 영국 Santander 은행 계좌로 송금했다.
미국 바이어는 사건 발생 직전에 A기업은 그동안 양사가 거래하던 H은행을 E은행으로 변경 요청을 한 적이 있어서 은행 변경 요청해도 별다른 의심을 하지 않았던 것이다. 대금 결제를 조율하는 보름가량(11월 중순~12월 초순) 담당자를 사칭한 유사 이메일 계정을 사용한 기록이 사건 발생 후 확인 과정에서 발견되었다. 동시에 영어 문체도 평소와 다른 점이 있었으나 이메일을 받을 당시에는 이를 미처 알아차리지 못했다. 또 이메일 수신 시 메일 주소뿐 아니라 보낸 사람 이름, 별명 등이 같도록 위장해서 보내기 때문에 자세히 보지 않으면 파악이 어렵다.
* 원래 담당자 원래 이메일 : xxxxxfer@jecolarn.com * 해커 사용 이메일 : xxxxxfer-jecolarn.com@mail.com, xxxxxfar-jecolarn.com@mail.com
유사한 사건이 발생하지 않도록 하려면 계약 시 바이어와 협의해 중요 사항을 변경할 때에는 유선전화 등으로도 확인하도록 해야 한다. 필요하다면 계약서에 관련 문구를 삽입해 사건이 발생했을 때 유리하게 활용하는 것도 필요하다.
편리하다고 이메일만으로 업무를 진행하지 말고 그 외의 방법으로도 바이어와 주기적으로 연락해야 한다. 거래 중이거나 거래 예정인 바이어들에게도 이런 형태의 사기 정보를 공유해서 최근 각국에서 이메일 해킹을 활용한 무역 사기 사례를 알리고 업무 진행 시 서로 확인할 수 있도록 협조를 당부해야 한다.
사기범들은 해킹으로 국내 기업과 현지 바이어 간 거래의 중요 사항을 파악하므로 평상시 업무 현황, 공용 이메일 등의 계정, 비밀번호 등을 철처히 관리해야 한다. 업무용 컴퓨터에는 해킹파일 등을 추적할 수 있는 보안프로그램을 설치하고 잘못 접수된 이메일 등은 열어보지 말고 바로 삭제해야 한다.
또한 해외영업 담당자 및 직원 교육으로 이메일 해킹 피해 사례를 공유하고 특히 자금 처리 등 중요한 업무를 처리하는 직원을 대상으로 철저히 교육하는 방안을 마련해야 한다.
|