캐나다, 이메일 해킹 무역사기 피해 급증
입금계좌 정보 변경 시 다양한 방법으로 확인해야
#1. 캐나다 바이어 A사는 한국 기업 B사와 제품 공급계약 체결 후 지속적으로 거래하고 있었다. 추가 오더를 앞두고 잠시 연락을 중단한 사이에 사기단이 끼어들어 A사와 B사의 메일계정과 유사한 이메일을 만들어 상대방에게 보냈다. A사를 사칭해 B사에 입금계좌 정보를 요청했고 A사에는 B사에서 받은 입금계좌 정보 양식을 활용해 바뀐 계좌정보를 안내했다. 여름 휴가철 때문에 담당자 간 연락이 원활하지 않았던 데다 기존 거래처라는 믿음이 컸던 A사는 의심 없이 변경 안내를 받은 중국 계좌로 대금을 송금했다.
#2. 캐나다 바이어 C사는 한국 기업 D사로부터 제품 구입을 위해 약 한 달 담당자와 협의한 뒤 주문서를 제출했다. C사는 인보이스를 받고 대금 선불조건에 따라 아무런 의심 없이 전액을 송금했다. 송금 후 약속된 선적일이 지나도 D사로부터의 연락이 없자 C사는 KOTRA에 도움을 요청했다. 확인 결과 D사 담당자는 정상적으로 계좌정보를 포함한 인보이스를 C사에 발송했으나 사기단이 메일을 해킹해 계좌정보를 변경한 후 한국 기업을 사칭해 C사에 재송부한 것으로 드러났다.
#3. 한국 기업 F사와 장기간 거래를 유지하던 캐나다 바이어 E사는 F사로부터 계좌정보가 변경됐다는 내용의 메일을 받았다. 의심이 든 E사 회계팀은 사실관계 확인에 나서 메일 주소가 F사와 유사하지만 F사 메일이 아니고 변경된 은행계좌의 위치도 한국이 아닌 우크라이나인 것을 확인했다. 사기단이 F사의 메일 계정을 해킹해 F사를 사칭해 무역대금 사취를 시도한 것이다.
한국 기업으로 가장한 사기단이 이메일을 해킹해 캐나다 바이어로부터 돈을 뜯어내는 일이 잦아 주의가 요구된다.
전문가들은 대금결제를 위한 계좌정보 변경 시 반드시 메일 외의 수단을 통해 상호를 확인할 것을 권하고 있다. 메일로 변경된 계좌정보를 주고받을 경우 해킹을 통한 피해가 발생할 수 있기 때문이다. 계좌정보를 변경하거나 변경됐다는 메일을 받았다면 송금 전 반드시 유선, 메신저 등 메일이 아닌 수단을 통한 확인해야 한다.
무역사기 예방을 위해 비밀번호를 수시로 변경하는 등 메일 보안을 강화해야 하며 기존 및 신규 거래처와 연락을 주고받을 때는 메일 주소가 정확한지 상세하게 확인한다. 메일계정 보안 강화를 위해 최신 바이러스 예방 프로그램 사용, 해외 불법 접속 차단 및 상대방이 보낸 메일의 IP 주소 등을 확인할 수 있는 서비스도 이용해볼 만하다. 메일 아이디와 비밀번호 외에도 휴대전화 인증 1회용 비밀번호 등 투팩터 인증방법도 옵션 중 하나다.
참고로 최근 일어난 무역사기와 관련해 정식 메일과 사기단이 변경한 메일은 ‘weather@gmail.com→wether@gmail.com’, ‘toronto@canada.com→toronto. canada.com@gmail.com’ 등이다.
KOTRA 토론토 무역관