최경식 UN 국제통상법 전문 변호사(미국 블루스톤법률회사)
필자는 얼마 전에 한국 방송에서 요즘 성행하고 있는 보이스 피싱 및 인터넷 사기 수법과 사건사고를 다루는 프로그램을 인상 깊게 본 기억이 있다. 프로그램에 출연한 한 경찰에 따르면 이러한 사기 수법들이 매우 교묘해서 심지어 경찰 중에서도 이것과 똑같은 사기에 당한 사례가 많다고 하니 그 수법이 얼마나 교묘한지를 가늠할 수 있었다. 안타깝게도 이렇게 교묘한 사기 수법들은 개인을 상대로 한 소규모 사기를 넘어서 수천만 원 이상을 거래하는 수출입업자들에게도 성행하고 있다. 이에 한국 기업들의 이 같은 피해사례를 방지하기 위한 바람에서 필자가 직접 목격한 사례와 유형을 공유하고자 한다.
공교롭게도 인터넷 사기 사건들의 전말은 매우 유사하다. 수출대금을 받지 못한 수출업자가 필자가 근무하는 법률회사에 해외에 있는 수입업자로부터 회수하지 못한 수출대금을 받아달라는 의뢰를 한다. 이때 수출업자는 한국에만 국한되지는 않는다. 미국의 수출업자가 한국의 수입업자를 상대로 한 사례도 있었다. 수입업자에게 변호사가 작성한 서신을 보내 대금 지급을 요구하면, 이러한 사기 사건에 연루된 수입업자들은 하나같이 모든 대금을 지급했다고 주장한다. 수출업자와 수입업자에게서 은행 계좌 내역, 또는 통장사본 및 송금 영수증을 취합해서 대조해 보면, 양측의 말이 모두 진실인 듯 보인다. 수출업자는 분명히 수출대금을 받은 적이 없지만 수입업자는 분명히 대금을 지불했다는 증거가 있는 것이다.
하지만 수입업자가 제출한 송금 영수증을 좀 더 자세히 들여다보면 수취인의 은행계좌가 수출업자와 기존에 거래하던 계좌가 아닌 새로운 계좌임을 확인할 수 있었다. 수출업자의 입장에서는 수년간 같은 계좌로 거래를 해 왔는데 갑자기 은행계좌를 변경한 이유를 이해할 수는 없지만 수입업자가 자신들의 거래처 중에 유사한 이름의 다른 업체와 혼동한 것이 아닌가 하는 생각이 들었다. 하지만 수입업자들은 공통적으로 수출업자들이 먼저 은행 계좌 변경을 요청했다고 대답했다. 과연 누구의 말이, 어디까지가 진실이며 일련의 과정에서 무슨 일이 있었던 것일까?
그에 대한 답은 수출업자도 수입업자도 아닌 은행계좌 변경을 요청하는 이메일을 보낸 누군가(제3자)에게 있다. 다시 말해, 누군가 수출업자로 가장해 수입업자에게 은행계좌를 변경해 줄 것을 이메일로 요청했고, 수입업자는 별다른 의심없이 수출업자로 가장한 사기꾼의 요구에 따른 것이다. 필자의 경험을 종합해 보면 이런 사건들은 크게 세가지 유형으로 구분 할 수 있다 .
(유형1) 수출업자의 이메일 주소를 미묘하게 변경한 계좌로 혼동을 일으킨 경우
의뢰받은 한 사건에서 수출업자가 수입업자에게 보냈다는 이메일을 자세하게 검토한 결과, 이메일 주소가 기존에 수출업자가 사용하던 이메일 주소와 약간의 차이가 있는 것을 발견할 수 있었다. 수출업자의 원래 이메일 주소는 'e'로 끝나는 데 반해 수입업자가 받았다고 하는 이메일은 'e'가 하나 더 붙어 있었던 것이다. 예를 들어, susanlee@gmail.com이 원래 수출업자의 이메일 주소였다면 수입업자가 은행계좌 변경을 요청하는 이메일을 받은 주소는 'e'가 하나 더 붙은 susanleee@gmail.com이었던 것이다. 이와 유사한 또 다른 사례에서는 이메일 주소의 알파벳 철자의 순서를 교묘하게 바꾼 것도 있었다. susanlee@gmail.com을 susnalee@gmail.com으로 바꾸면 얼핏 보기에 같아 보일 수 있어 아무런 의심을 하지 않게 된다.
(유형 2) Gmail, Yahoo, Hotmail 계정을 사용해 수출업자와 유사한 이메일 주소를 만든 경우
또 다른 사건에서 수출업자는 항상 자기가 속한 회사의 주소로 된 이메일을 사용해 왔는데, 수입업자가 받은 은행 계좌 변경 요청 이메일의 발신자 주소는 회사 이름을 가장한 Gmail, Yahoo, Hotmail 등의 개인 이메일 주소였던 것이다. 예를 들어, 수산물을 취급하는 회사의 수출 담당자의 이메일 주소가 kyle@koreaseafood.com이었다고 가정할 경우 수입업자가 수출업자로부터 받은 이메일 주소는 kyle.koreaseafood@gmail.com.이었던 것이다. 수출업자를 가장한 누군가가 수출업자의 회사와 개인 이름까지 들어간 매우 유사한 이메일 계정을 개설해 수입업자에게 이메일을 보내고 본인의 계좌로 수출대금을 송금하도록 한 것이다.
(유형 3) 원래 수출업자의 이메일 주소를 사용한 경우
필자가 목격한 가장 교묘한 마지막 사건 유형은 아예 수출업자의 이메일 주소와 동일한 주소에서 은행 계좌를 변경할 것을 요청한 사례였다. 단, 수출업자는 회사의 서버를 별도로 사용하지 않고 Yahoo 이메일 계정을 사용하고 있었으며, 아마도 Yahoo 이메일 계정을 해킹하는 것이 별도의 보안 서버를 갖춘 회사의 서버를 해킹하는 것보다 비교적 쉽기 때문이지 않았을까 싶다. 이러한 사건은 아무래도수출업자의 이메일이 해킹당했을 가능성이 높기 때문에 수입업자의 책임을 추궁하기가 더욱 어려워질 수밖에 없다.
위와 같은 사기성 이메일의 내용을 상세히 들여다 보면 놀랍도록 공통적인 사실은 이메일을 보낸 사람이 수출업자(담당자)의 이름뿐만 아니라 주문한 물품과 품목에 대해서도 비교적 구체적으로 알고 있고, 수출 담당자와 유사한 영어식 표현을 쓴다는 것이다. 따라서 수출업자나 수입업자의 내부 직원 중에 혹시 내부사정을 잘 아는 누군가의 소행이 아닌가 하는 의심을 해 볼 수도 있다. 하지만 돈이 송금된 은행 계좌는 공통적으로 홍콩을 포함한 중국 은행으로 돼 있는 것을 발견할 수 있었다. 또 수출업자를 가장한 이메일의 IP 주소를 추적해 보아도 이런 사기성 이메일은 한국이나 미국이 아닌 중국에서 발송된 것으로 밝혀졌다.
실제 사건에서 미국의 수출업자에게 한국의 수입업자 대금과 관련된 필자의 경험과 사실을 공유하자, 미국 수출업자는 최근 한국 수입업자들에게서 뿐만 아니라 동남아 수입업자들 사이에서도 이러한 사기성 이메일로 인한 문제가 많이 발생되고 있으며 FBI까지 신고가 접수됐다고 한다. 직원 이름 및 거래처, 거래품목 등을 알고 있는 것으로 봐서는 아마도 수출업자와 수입업자의 이메일 중 하나를 해킹해 인보이스 등 내부정보를 입수한 후 수출대금을 기다리는 교묘한 타이밍에 이러한 사기성 이메일을 보낸 것으로 추정할 수밖에는 없으나, 어느 쪽의 이메일 계정이 해킹을 당했는지를 정확하게 알아내는 것은 매우 어렵다고 한다.
필자는 사이버 범죄나 보안에 대해서는 아는 바가 많지 않지만, 상술한 사건들을 방지할 수 있는 가장 간단한 방법은 우선 Yahoo, Gmail, Hotmail과 같은 이메일 계정보다는 항상 보안이 갖춰진 회사 이메일 계정을 사용할 것을 권한다(지금까지는 영어를 사용한 사기성 이메일이었기 때문에 아직 한메일이나 네이버 계정이 문제가 된 사건은 목격하지 못했다). 수입업자는 특히 대금지급을 담당하는 직원과는 물품 대금은 인보이스에 기재된 은행 계좌로만 이루어져야 하며, 혹시 대금이 지급될 은행 계좌 변경을 요청받을 경우 가능한 한 유선통화나 팩스 등 이메일이 아닌 수단으로 수출업자에게 이를 직접 재확인 하도록 사전 협조할 것을 권한다. 수출업자에게 은행 계좌 변경을 요청한 사실을 재확인할 때에는 수출업자가 수입업자에게 보낸 은행계좌 변경 요청 이메일을 제공해 줄 것을 요청하고, 이메일 주소를 꼼꼼하게 검토하도록 해 이메일의 타당성을 재검토한다면 이러한 사기는 생각보다 쉽게 차단할 수 있을 것이라 생각된다. 또는 중국에 위치한 은행으로 송금을 요청하는 이메일에 대해서는 각별히 유의할 것을 귀띔해 놓으면 좋을 듯하다.
정리하면 이러한 사기로 인해 벌어지는 무역분쟁은 대금을 받지 못한 수출업자도, 대금을 지급했으나 분쟁에 휘말린 수입업자도 모두 억울할 수밖에 없다. 아쉽게도 이러한 사건들은 분쟁이 예상될 수밖에는 없기 때문에 비싼 비용을 들인 소송을 추천하기에도 매우 어려운 사건에 속한다. 결국 필자가 몸 담고 있는 법률회사에서도 이러한 사건들은 수임을 거부하거나 결국 해결하지 못하고 종결할 수밖에 없었다. '소 잃고 외양간 고치기'보다는 소를 잃기 전에 현재 있는 외양간을 튼튼히 해야 함의 중요성을 다시 한번 각인시켜 준 사건들로 기억하고 있다.
※ 이 원고는 외부 글로벌 지역전문가가 작성한 정보로 KOTRA의 공식 의견이 아님을 알려드립니다.