A사는 이 업체와 2010년 이후 50여회 이상 거래를 해왔기에 특별한 의심 없이 이틀 후 새 홍콩계좌로 대금 10만달러를 보냈다.
하지만 다음날 B사 관계자와 통화했을 때 청천벽력같은 얘기를 들었다. 계좌를 바꾼 적이 없다는 것.
알고 보니 사기범들이 B사 관계자인 것처럼 이메일을 도용해 A사 무역대금을 가로챈 것이었다. 최근 국내 중소 무역업체를 대상으로 유행하는 이메일 무역사기였다.
14일 경찰청에 따르면 경찰에 접수된 이메일 무역사기는 2013년 44건(피해액 40억원)에서 지난해 71건(60억원)으로 크게 늘었다.
올해 1분기에는 20건(19억원)에 달했다. 어떤 업체는 이런 이메일 무역사기로 13억원의 피해를 보기도 했다.
이메일 무역사기는 나이지리아의 해외범죄 단체가 주로 하고 있어 ‘나이지리아 스캠’이라고도 불린다.
무역업체의 이메일에 악성코드를 담아 보내 이메일을 해킹하는 ‘스피어 피싱’을 이용하거나, 직접 이메일 정보가 담긴 서버를 해킹한 뒤 장기간 이메일 내역을 들여다본다.
해킹한 무역업체가 대금을 송금하는 단계에 이르러면 사기범들은 ‘계좌번호가 변경됐다’는 이메일을 보내 자신들의 계좌를 알려준 뒤, 무역대금을 받으면 이를 가로챈다.
이때 거래처 이메일 주소를 살짝 바꿔 메일을 거래처가 보낸 것처럼 속인다. 예컨대 거래처 이메일이 ‘abcde@fg.com’이라면 ‘abdce@fg.com’로 문자 순서를 바꾸기 때문에 해당 회사는 가짜 이메일이라는 것을 쉽게 눈치채지 못한다.
게다가 거래처가 “대금이 오지 않았다”는 독촉 메일을 보내더라도 사기범들이 중간에서 해당 메일을 가로채기 때문에, 해킹을 당한 업체가 사기임을 알게 됐을 때는 이미 사기범들이 돈을 모조리 인출한 뒤이기 일쑤다.
경찰에 접수된 사건을 보면 통상 사기 발생 후 경찰에 신고하기까지 걸린 시간은 2주에서 한달 가량에 달했다.
경찰은 중소 무역업체의 경우 이메일 보안이 상대적으로 취약하므로 이메일 정보를 클라우드 서비스 업체로 옮길 것 등을 제안했다.
아울러 거래처가 어떤 이유에서든 계좌번호가 바뀌었다고 이메일로 알려오면, 일단 사기임을 의심하고 직접 담당자와 전화 통화해 이를 확인하라고 당부했다.
/디지털미디어부
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
