바이어에 물품대금 보냈는데…알고보니 해커가 해킹한 계좌

-무역사기, 선진국화·지능화 주의보
-선진국發 무역사기 비중 2년 새 거의 2배
-해킹한 계정으로 바이어에게 메일까지
-송금 후 하루안에 계좌정지 등 해야 '골든타임'

[아시아경제 이경호 기자]미국 소재 바이어 L사는 한국기업 D사에게 물품 대금으로 미화 4만6187달러(원화 약 51000만 원)를 2015년 12월 16일에 입금했다. 그러나 D사는 납품 대금 입금이 확인되지 않아 급히 내용을 파악한 결과, 인터넷 해킹을 통해 해커가 입금계좌번호 변경 요청 이메일을 L사에 보냈고 대금이 헝가리에 소재한 은행 계좌로 입금됐음을 확인했다.

D사는 이 건이 무역사기임을 인지하고 2016년 1월 13일 KOTRA 부다페스트무역관으로 이 건을 알렸으며, 헝가리 경찰 당국으로 신고했다. 헝가리 경찰 측의 협조로 당일 해당계좌에 대한 동결 조치를 실시했다. 헝가리 경찰 당국의 수사결과, 해당 계좌는 사이프러스(Cyprus) 국적의 인물이며, 계좌 내 대부분 금액은 홍콩 IP주소를 통해 홍콩에 소재한 은행으로 이체됨을 확인했다. 헝가리 경찰당국에서는 2016년 3월 해당계좌에 대한 잔고가 미화 432달러임을 알려왔고, 해당 금액은 한국기업 D사에게 반환됐으나 나머지 금액의 반환은 어려울 것으로 보인다.

경기도에 위치한 수출 제조기업 S사는 이탈리아 업체 A사에 2016년 9월 이메일로 송부 받은 인보이스(송장)에 따라 제품을 선적했다. 그러나 2017년 초까지 대금을 받지 못한 S사는 이탈리아 업체에 확인을 해 보니 A사가 이메일 해킹을 당한 것을 확인했다. 이탈리아 바이어 A사는 국내 기업 S사로부터 계좌가 변경되었다는 이메일을 받았으며 변경된 계좌로 이미 무역대금을 송금을 했다고 주장했다. 바이어 측에서는 이미 업체에서 지정한 은행으로 대금을 송금했기에 책임이 없다고 하는 상황이며, 이는 양자의 책임이 모호한 사건으로 해결에 실마리를 못찾고 있다.

아프리카, 중동 등 무역사기 요주의 지역뿐만 아니라 선진국발(發) 무역사기 및 3개국 이상이 연관된 국제적 무역사기 비중이 급증하고 그 수법도 정교해지고 있다. 16일 KOTRA가 최근 3년(2015~17년)간해외무역관에 접수ㆍ보고된 139건의 무역사기 사례를 분석한 결과, 선진국, 인터넷상 사기 비중이 크게 늘어난 것으로 나타났다. 유럽연합(EU), 미국 등 선진국 비중은 2015년 분석시 13.6%에서 이번에 25.8%로 두 배 가까이 늘어났다. 뿐만 아니라 바이어 및 수출기업의 국적, 거래지역, 결재은행의 국적에 따라 3국 이상이 연관된 국제 사기가 급증하고 선진국 소재 업체를 사칭하는 경우도 있어 관련한 경찰의 해외공조수사 등도 증가하고 있는 실정이다.

유형별로는 이메일 해킹, 전자상거래 관련 비중이 13.4%에서 41%로 3배가 넘게 증가해 기존 서류위조, 금품사취에서 인터넷상 지능적 무역사기로 무게중심이 넘어가고 있음을 알 수 있다.

주목할 점은 가장 많은 '이메일 해킹'의 경우 수법이 훨씬 정교해 졌다는 점이다. 사례별로 보면 ▲바이어가 계좌변경여부를 확인하고자 여러 차례 보낸 메일을 국내 업체가 열람하기 전 삭제하고 대신 바이어에게 뻔뻔하게 안심메일까지 보내는가 하면 ▲견적서 PDF 문서 중 계좌번호 부분만을 변경해 재송부하는 수법으로 해당 견적서의 위조여부를 육안으로 파악하기 어렵게 하거나 ▲심지어 매뉴얼대로 유선확인을 하더라도 해커가 직접 전화를 받아 계좌변경을 확인해주는 사례도 있었다. 기업들의 대비가 철저해져 단순한 허위계좌 입금 유도만으로는 성공이 어렵게 되자 수법이 정교해진 것이다.

두 번째로 많이 접수된 '선적' 관련 무역사기는, 각종 선적관련 서류를 위조하거나 상품을 반만 채우고 나머지는 쓰레기를 선적해 전량 선적한 것처럼 꾸민 뒤 대금을 받아 잠적하는 것이 주요 수법이다. 주로 중국, 서남아, 유럽 제조업체로부터 수입하는 과정에서 발생하고 있다. 특히 국내 물량이 부족한 제품의 대량 선적을 제시하거나 터무니없이 낮은 가격을 제시하는데 속아 서둘러 거래하려고 하는 경우에 발생한다.

무역사기를 예방하기 위해서는 거래처의 존재 유무 및 신용도를 사전에 꼼꼼히 확인하는 것이 필수다. KOTRA는 해외수입업체 확인 서비스(연간 6회 무료)를 통해 해당 업체의 존재여부 및 대표 연락처를 확인하는 서비스를 제공하고 있다. 특히 제일 문제가 되는 이메일 해킹의 경우 이메일만으로 거래 은행 및 계좌번호를 변경할 수 없도록 '계약서에 명시'하거나, 계좌번호 변경을 요구하는 이메일 수신하면 유선뿐만 아니라 팩스, 영상회의 등 '다중 확인'이 필요하다.

일단 무역사기가 발생한다면 송금 후 1일의 골든타임을 놓치지 않고 즉시 경찰신고 및 계좌 지급정지 신청을 하는 것이 핵심이다. 언어 및 절차 문제로 현지경찰 신고에 어려움을 겪는 우리 기업의 경우 전 세계 KOTRA 무역관에서 도움을 주고 있다. 계좌 지급정지 신청을 위해서는 송금한 국내 은행을 통해 해외 출금은행에 지급정치 요청 공문을 보내야한다.

윤원석 KOTRA 정보통상협력본부장은 "무역사기 사례 공유를 통해 우리기업의 직접적인 피해를 막고 해외진출의 리스크를 효과적으로 줄일 수 있기를 바란다"면서, "선진국 바이어라고 해서 안심하지 말고 급속도로 확산되고 있는 지능적 수법의 각종 무역사기 사례를 숙지하는 것이 중요"하다고 강조했다.

이경호 기자 gungho@asiae.co.kr