가짜 이메일 주소로 보낸 위조 인보이스
□ 사기유형: 이메일 해킹
□ 발생지역: 상트페테르부르크(러시아)
□ 발생시기: 2014년 10월
□ 피해금액: 5,000 USD
□ 내용
A사는 꾸준히 거래하고 있던 러시아 현지 바이어에게서 물품을 언제 보내줄 것이냐는 독촉을 받았다. 납품 기한이 지났는데 제품이 도착하지 않았다는 것이다. A사에서는 대금을 받은 적이 없는 데 무슨 말이냐고 항의했다. 그러자 현지 바이어는 A사로부터 받았다는 이메일과 인보이스 복사본을 A사에 보냈다.
바이어가 보낸 복사본을 검토하던 A사에서는 발신자 이메일 주소와 인보이스가 모두 가짜임을 밝혀냈다. A사의 진짜 이메일 주소가 예를 들어 ‘bom@abc.com’이라면 가짜는 ‘born@abc.com’처럼 문자 한두 개만 바뀌어 있어 얼른 보기엔 비슷했으며 인보이스도 A사의 워터마크까지 정교하게 위조됐음을 발견했다.
사기범이 기업 담당자가 주로 이메일을 주고받으며 업무를 진행하는 점을 노려 A사의 담당자 이메일을 해킹해 현지 바이어에게 이 같은 사기 메일을 발송했던 것이다. 거래 협의가 진행되면서 물품의 대금 송금 단계에서 현지 바이어는 조작된 인보이스를 사기범의 이메일로 받았던 것이다. 바이어는 이메일에 결제 은행이 한국의 기존 거래 은행이 아닌 제3국(스페인)의 은행으로 기재되어 있었으나 제품 원자재를 공급하고 있는 A사의 해외 거래처로 입금해 달라는 설명이 있었고 인보이스에는 회사 워터마크까지 들어 있었기에 별다른 의심 없이 송금하게 된 것이다.
A사는 자사 잘못은 아니지만 러시아 바이어가 피해를 본 점을 감안해 다음 거래 건은 할인 혜택을 제공하겠다고 했으나 바이어는 피해금액 전액의 보상을 은근히 바라고 있는 눈치이다.
국내 기업 중 회사 이메일이 아니라 네이버, 다음 등 포털사이트를 이용하는 경우가 자주 눈에 띄는데 보안이 취약한 포털사이트 이메일의 이용은 자제하는 것이 바람직하다. 구글에서 ‘xxxx 해킹’으로 검색하면 해킹 시연 동영상 및 연관 검색어로 ‘해킹방법’, ‘해킹프로그램’, ‘비번해킹’, ‘카페해킹’ 등이 뜰 정도로 국내 일부 포털의 경우 해커들의 표적이 되어 있다. 따라서 이 같은 해킹은 카페 가입이나 피해자의 기존 가입 카페를 이용해 광고글 업로드 및 스팸메일 발송 등에 쓰이는 경우가 많으나 상업용 이메일이라면 거액의 피해가 발생할 수 있다.
계정 개설이 용이한 포털사이트의 경우 일차 해킹으로 정보를 습득한 후 비슷한 주소로 계정을 개설해 사기 이메일을 보내는 경우가 있다. 예를 들면 숫자 일(1)과 로마자 엘(l), 로마자 아이(i)와 제이(j), 로마자 아르엔(rn)과 엠(m) 등은 주의 깊게 보지 않으면 혼동하기 쉽다. 만일 의심스럽다면 수신 메일에 바로 답하지 말고 최초 교신한 이메일 주소를 직접 타이핑해 보내는 것이 좋다.
이메일 해킹을 예방하려면 이메일 송수신 시 메일 주소를 여러 차례 확인할 필요가 있다. 또 시차 및 언어 문제 등 의사소통에 어려움이 있더라도 입금계좌 변경 등 중요한 사항은 전화로 여러 차례 확인하는 것이 좋다. 특히 계좌를 변경할 때는 본사 대표 서명 및 직인이 포함된 공문을 같이 보내겠다고 미리 합의하거나, 의심스러운 상황이 발생할 경우 회사 전화로 연락을 달라고 요청해야 한다. 무엇보다 업무용 컴퓨터에 바이러스 백신 및 해킹방지툴을 반드시 설치하고 공공장소 PC, 비밀번호 없는 와이파이(wifi) 이용한다거나 의심스러운 이메일이나 사이트는 함부로 열어보지 않는 것도 좋은 방법이다.
<출처 : KOTRA global window>