“명의도용 사기, 무역보험도 안 돼”… 기관·기업 사칭 주의보
이메일 등 해킹해 수출대금 입금계좌를 차명계좌로 변경
유튜브·오픈채팅 등 피해자 유인해 개인정보 요구하기도
최근 공신력 있는 기관이나 바이어를 사칭해 수출기업들에 접근하는 무역사기 사례가 다수 발생하고 있어 주의가 요구된다. 한국무역협회는 지난 6월 24~28일 서울지방경찰청, 한국무역보험공사와 공동으로 ‘무역사기 피해방지 온라인 세미나’를 공식 유튜브(KITA TV)에서 개최하고 이처럼 밝혔다.
한국무역보험공사에 따르면 최근 3년간 373건의 무역사기 피해가 보고됐다.특히 글로벌 고금리 기조와 지정학적 리스크 지속으로 우리 기업들의 수출대금 미회수 위험이 증가하고 있는 가운데 이메일 해킹 등을 통한 무역사기가 꾸준히 발생하고 있는 것으로 나타났다.
이번 세미나는 무역사기를 미리 방지하고 피해를 본 경우 손실을 최소화하기 위해 마련됐다. 각 기관 전문가들이 ▷이메일 해킹 시도사례, ▷이메일 무역사기 대처방법, ▷무역보험 활용방법 및 보장범위 등을 소개했다.
무역협회는 협회가 운영하는 B2B 플랫폼인 ‘트레이드코리아(TradeKorea)’를 사칭한 이메일에 악성코드가 포함된 링크를 담은 사례를 공유했다. 해당 링크는 한국무역협회의 공식 플랫폼 URL을 표기하고 있었으나, 이어지는 실제 링크는 전혀 다른 피싱 사이트였다.
이밖에 유튜브나 오픈채팅을 통해 잘못된 정보를 전달하고 피싱 링크를 공유하거나 해킹 프로그램 설치를 유도하는 사례도 보고됐다. 무역협회가 제공하는 정보를 이용해 투자를 하면 돈을 벌 수 있다면서 피해자를 유인해 계좌번호와 비밀번호 등을 요구하는 경우도 있었다.
김세준 한국무역협회 무역플랫폼실 대리는 “한국무역협회는 익명이 보장되는 오픈채팅방으로 상담 및 안내를 하지 않으며 어떠한 프로그램 설치도 권유하지 않는다”며 “이메일이 부자연스럽거나 의심스러운 내용이 있을 경우 링크 클릭을 자제하고 무역협회(1566-5114)에 문의해 달라”고 당부했다.
무역협회는 관련 유튜브 영상 등을 신고하고 앞으로도 협회를 사칭한 사기행각 발생 여부를 모니터링할 방침이다.
이명자 한국무역협회 해외마케팅본부장은 “최근 무역협회 등 공신력 있는 기관을 사칭한 피싱메일 발송 사례가 다수 접수되고 있다”면서 “협회는 홈페이지 팝업, 세미나 개최 등 기업 피해를 방지하기 위한 다양한 방법을 동원하고 있으므로 업계에서도 경각심을 갖고 지속적인 관심을 가져주길 바란다”고 말했다.
●‘나이지리아 스캠’ 이메일로 수출대금 편취 = 수출기업의 경우 수출대금을 가로채는 유형의 이메일 무역사기 피해가 잦은 편이다. 소위 ‘나이지리아 스캠’이라고 불리는 이메일 무역사기는 기업체 임직원들의 이메일을 해킹해 모니터링하다가 주요 거래가 발생할 때 대금 지급 계좌를 변경하는 이메일을 발송해 수출대금을 편취한다.
세미나에서 서울지방경찰청은 이러한 범죄의 예방법과 함께 사후 대응방법에 대해 설명했다. 피해 예방을 위해서는 이메일 발신자 정보 확인과 확인되지 않은 첨부파일을 다운로드하거나 링크를 클릭하지 않도록 하는 것이 중요하다. 특히 기존 거래 이메일 주소와 철자가 맞는지 아이디와 도메인 등에 꼼꼼한 확인이 필요하다는 설명이다.
결제계좌를 변경하지 않는다는 문구를 계약서에 명시해 두는 것도 피해를 방지할 수 있는 방법 중 하나다. 수입자가 사기꾼의 계좌로 입금을 한 경우 책임 소재를 명확히 할 수 있는 수단이기도 하다. 혹은 결제계좌 변경 시 반드시 담당자에게 직접 재확인 절차가 필요하도록 계약서에 명시하는 것도 좋은 대안이 될 수 있다.
피해가 발생했을 경우, 우선은 피해 자금 동결을 은행에 요청하는 것이 가장 먼저 해야 할 일이다. 무역대금이 다른 국가로 송금되면 최종 계좌 명의자는 2~3일 이내에 출금을 시도하고 출금 후 2일 이내에 해외로 도주하기 때문이다.
은행에는 지급정지를 요청하는 것은 물론 계좌번호가 표기된 송금확인증을 받는 등 피해사실 확인원 확보가 필요하다. 그래야 계좌 추적이 가능하다.
국내뿐만이 아니라 자금이 해외로 경유하는 국가에도 신고가 필요하다. 무역사기의 경우 국경을 넘는 범죄이기 때문에 해외 수사력과의 공조가 필요하다. 수사에는 해킹당한 이메일 원본이 필요하기 때문에 수사를 의뢰할 경우 이메일과 악성코드 파일을 삭제해서는 안 된다.
전민수 서울경찰청 사이버수사과 수사관은 “이메일을 통한 무역사기가 발생하면 거래은행 지급정지 요청과 더불어 악성코드에 감염된 이메일 원본을 유지한 상태에서 관할 경찰서에 신고하는 것이 중요하다”고 강조했다.
●바이어 사칭, 수출대금만이 아닌 수출품도 위험 = 최근 글로벌 무역시장에서 수입자 리스크가 계속해서 커지고 있는 점도 주의해야 한다. 지정학적 리스크로 국가 간 경제제재 조치가 다발하는 것은 물론, 글로벌 고금리 기조로 인해 우량 바이어였던 수입자의 신용이 위태로워지는 경우도 발생하고 있다.
한국무역보험공사가 지난달 발간한 ‘해외시장 신용위험 보고서’에 따르면 지난해 해외시장 신용위험지수가 전년보다 1.1%p 상승한 5.9%로 2년 연속 증가하면서 우리 수출기업의 대외 여건이 전반적으로 악화된 것으로 분석된다.
신용위험지수는 전체 해외 수입자 신용평가 건 중에서 신용불량등급(R급)으로 평가된 기업의 비율로, 지수가 상승하면 수출거래 대금을 떼일 위험이 높아진 것으로 해석할 수 있다.
이에 따라 무보는 세미나에서 우리 기업들의 무역 리스크와 보험 보장범위를 설명했다. 무역사기는 크게 ▷결제사기(제품 수령 후 수출대금 결제 회피) ▷이메일 스캠 ▷금품사기(계약에 필요하다며 수수료·비용 요구) ▷불법체류(바이어인 척 비자 초청장 요구해 입국 후 잠적) ▷명의도용(실존 기업 사칭해 제품 편취) ▷선적불량(계약 조건에 맞지 않는 상품) 등이 있다.
특히 무보는 무역보험으로 보장받기 어려운 명의도용 사기에 대한 주의를 강조하며 사례를 공유했다. 이는 실존하는 기관‧기업 명의를 사칭해 제품을 편취하는 사기에 해당한다.
명의도용 사기는 현실적으로 거래 당사자와 진정성에 관한 실체 파악이 어려운 경우가 많고, 실제 피해 발생 시 액수도 큰 데다가 피해 복구가 어렵다. ▷선진국 우량 바이어를 사칭하며 ▷제3국으로 물품선적을 요청하고 ▷수출업자를 안심시키기 위해 무역보험 활용을 적극적으로 권유한다는 특징이 있다.
주로 첫 거래 바이어인 경우 사기 업체일 가능성이 크다. 첫 거래임에도 바이어로부터 이메일로만 연락이 오는 데다가 사후송금 결제방식을 요구하고 선하증권(B/L)상 수하인(Consignee)을 제3의 업체로 지정하는 경우나 바이어 소재국과 물품 인도지가 다른 경우라면 의심스럽다.
특히 서류를 위조해 바이어가 수출대금을 송금한 것처럼 보이게 하고 수출품을 독촉하는 경우 수출기업이 속아 넘어가기 쉽다.
안전한 거래 상대 확인을 위해 현지실사와 샘플거래, 등기우편 등을 활용할 수 있으며 한국인터넷진흥원이 운영하는 후이즈검색(whois.kisa.or.kr)에서 바이어의 이메일과 홈페이지 개설일 등을 확인해볼 수 있다. KOTRA 해외시장조사 서비스나 무역보험공사의 바이어 신용조사 등을 통해서도 바이어 정보를 확인해볼 수 있다.
김경철 한국무역보험공사 팀장은 “명의도용 바이어인 경우 기본정보와 주문내역이 일치하는지 찾아보는 것이 좋다”며 “K-SURE 해외신용정보센터 바이어 검색(Find Buyer) 시스템을 이용하고 추가적인 정보를 원한다면 신용조사보고서를 무역보험공사에 요청해주시면 해외바이어 정보를 조사해드리고 있다”고 말했다.
출처 : 주간무역