한국무역협회, 무역사기 사례에 따른 피해 예방 팁 소개
PC 및 이메일 보안관리 철저, 대금 계좌 변경 요청시 전화로 확인해야

[보안뉴스 김태형] 최근 이메일 해킹을 통한 무역대금 사기 사례가 급증하고 있다. 이러한 무역사기는 중소기업에서 대기업으로 확대되고 있는 추세다. 경찰청에 따르면 이메일 해킹 무역사기로 국제 공조수사를 요청한 사건 수가 2013년 44건, 2014년 88건에 이어 지난해에는 150건으로 급증했으며 올해 4월 현재 44건의 수사를 진행하고 있다.


최근엔 동유럽에서 독일 기업을 사칭해 무역사기를 시도하는 사례도 다수 포착되고 있어 더욱 주의가 필요하다. 특히, 최근 이메일 해킹과 공문서 위조 등 사기수법들이 과거보다 정교해지고 있고 매월 평균 5~7건의 바이어 조사 의뢰 요청 건 중 대부분이 사기업체로 판명되고 있다.

한 예로, 최근 B사 이모 과장은 거래중인 바이어로부터 변경된 계좌로 대금을 입금했으니 확인해달라는 연락을 받았다. 계좌를 변경한 적이 없었던 이 과장은 상황을 파악한 결과, 아프리카 해커가 이메일을 해킹해 본인 계좌로 대금을 입금하도록 꾸민 것을 알아냈다. 바이어와 함께 지급정지 신청을 하려했지만 대금은 이미 인출된 상황이었으며, 해당 바이어는 대금을 보냈으니 책임이 없다고 말하고 있다.

이와 같은 이메일 해킹으로 인해 무역업계의 피해 확산을 방지하기 위해 한국무역협회는 1일, 법무부, 서울지방경찰청, 한국인터넷진흥원과 공동으로 서울 삼성동 무역협회 대회의실에서 ‘이메일 해킹 무역대금 사기 대응방안 설명회’를 개최하고 무역대금 사기 사례와 유형, 이메일 해킹 대응, 피해발생시 법률적 대응 등에 대한 정보를 공유했다.

이날 서울지방결찰청 사이버수사대 관계자는 “지난 3년간 무역사기 발생은 아프리카에서 가장 많았으며 아프리카 국가들 중에서 나이지리아가 인터넷 이용률이 가장 높고 그 다음이 이집트, 케냐, 남아프리카공화국 순”이라면서 “대한무역투자진흥공사에 따르면 최근 3년간 한국기업 대상 무역사기는 530건 발생했고 서류위조 126건, 금품사취 119건, 이메일 해킹 71건 등 연간 피해 규모는 약 1천억원 가량”이라고 말했다.

이어서 그는 “전체 발생건수에서 41.7%인 221건이 나이지리아 등 아프리카발 사기로 유럽, 중국, 중동 순으로 발생하고 있는 것으로 나타났다”면서 “이러한 이메일 무역사기는 이메일을 통해 악성코드를 감염시킨 후, 관련 정보를 유출해 비슷한 이메일을 만들어 이를 무역당사자들에게 전달하는 방법 등으로 자신의 범행 계좌로 입금을 유도한다”고 덧붙였다.

이러한 무역사기 피해를 인지했을 때는 무역 상대방에게 전화로 연락하고 거래은행에 계좌 동결 요청을 해야 하며 수사기관 신고와 경찰 국제협력망을 통한 상대국 수사기관에도 협조 요청을 해야 한다.

이와 같은 피해를 방지하기 위해서는 △이메일에 전적으로 의존하지 말 것 △이메일 주소에 대한 확인 △계좌변경 요청 시 전화로 재확인 필요 △이메일 보안 조치 및 2차 인증 사용 및 해외 로그인 차단 사용 △업무 PC의 최신 보안 업데이트 및 백신 설치 필수 등의 수칙을 준수해야 한다.

이에 대해 KISA 침해사고분석팀 이재광 수석은 “무엇보다 이메일 관련 아이디와 패스워드 등의 계정관리가 중요하다. 아울러 암호화와 전자서명을 이용한 이메일 전송으로 피해를 최소화할 수도 있다”면서 “아울러 멀티 팩터 인증을 통한 안전한 대금 결제 체계를 만드는 것도 중요하다. 해외기업과의 무역 관련 이메일을 주고 받는데 사용하는 PC를 별도로 지정하거나 보안관리를 철저히 해서 악성코드에 감염되지 않도록 해야 한다”고 강조했다.

또한 FDS, 즉 비정상적인 행위를 탐지하는 체계를 각자 만들어야 한다는 얘기도 나왔다. 예를 들면 상대방과 자신만이 알고 있는 이메일 연락 패턴을 만들어서 이 외에 다른 패턴의 이메일을 의심하고 확인해야 한다는 것.

아울러 한국무역협회 정보지원실에서는 무역협회가 제공하는 ‘KITA.net 이메일 서비스’를 이용하면 보다 안전한 이메일을 사용할 수 있다고 소개했다. KITA.net 이메일 서비스는 이메일 해킹 무역대금 사기 예방을 위해서 초기화면에서 마지막 접속시간과 마지막 접속 IP에 대한 정보를 제공하고, 제공된 정보가 최종 기록과 맞는지 대조함으로써 불법 로그인 여부를 확인할 수 있는 기능을 제공한다. 또한, 해외 불법 접속 차단 기능을 제공하고 해외 접속 차단 시 팝업으로 통보한다.

이어서 법무부 국제법무과 김수민 법무관은 국내 기업의 이메일 해킹 무역대금 사기사례를 소개하면서 “반드시 거래 상대방의 이메일 주소를 확인하고 입금계좌 변동 요청이 있을 시에는 진위 여부를 확인하고 유선전화 또는 팩스 등으로 변동 요청이 사실인지를 확인할 필요가 있다”면서 “특히 최종접속 정보의 확인 해외접속 차단, 특정 IP접속 차단이 가능한 이메일을 사용하면 피해 방지에 많은 도움이 된다”고 덧붙였다.

이어서 그는 “법적으로는 무역대금의 현금 지불 방식을 피하고 대신 신용장 방식을 이용하면 은행을 거쳐 거래가 이루어지므로 이메일 해킹을 통한 계좌변경 통지 등이 어렵기 때문에 안전할 수 있다”면서 “신용장 방식을 이용하는 것이 어렵다면 선불금은 현금으로 하고 잔금은 신용장 방식으로 이용하는 것도 피해 예방을 위한 하나의 방법”이라고 말했다.

아울러 계약서에 대금 지급 계좌에 대해 엄격한 변경조건을 정하는 것이 좋고 이메일 계정이 해킹당한 것으로 의심될 경우에는 수사기관에 의뢰해 범죄사실을 확인하고 구제받는 것이 차선책이라고 강조했다. 현실적으로 범인을 밝혀내기가 어렵다면 민사적으로 상대방 회사를 상대로 소송 또는 중재를 제기해 손해배상을 청구하는 것도 방법이 될 수 있다고 소개했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>