□ 개요
ㅇ 2017년 초, 베트남에 진출한 우리 중소 기업이 중국 셀러를 사칭하는 계좌로 계약금을 송금한 피해 사례가 발생함. 이처럼 중간에 이메일 해커가 개입해 무역대금을 가로채는 수법의 ‘비즈니스 스캠’은 2014년부터 매년 KOTRA 호치민·하노이 무역관에 보고되는바 우리 중소기업들의 세심한 주의가 요구됨.
자료원: Hackbusters
□ 낯익은 이메일 주소도 다시 보자, 해킹 무역대금 사기(scam)
ㅇ 셀러와 바이어가 직접 대면하기 힘든 사업 환경 악용
- KOTRA 호치민 무역관에서 파악한 스캠 건은 베트남에 진출한 한국 업체와 외국 셀러 간 발생함.
- 이 피해 사례는 2017년 1월 말 중국의 춘절기간에 발생함. 긴 연휴의 특성을 노려 현지 기업에 신속한 사실 유무 확인이 어렵다는 것을 악용한 것으로 보임. 외국 셀러가 연휴를 이유로 특정기간 동안 사무실에 연락이 불가하다는 통보를 했음에도 해당 기간에 사기 피해가 발생함.
- 해커는 무역 대금이 임박한 시기에 이메일을 가로채어 셀러를 사칭함. 피해 기업은 계약 시 언급된 셀러의 계좌가 세금 문제로 사용이 곤란하다는 메일을 받고, 새로 변경된 계좌로 수 만 달러의 대금을 지불함.
- 해커의 메일 주소는 셀러의 것과 철자 하나만 달라 육안으로 재빨리 차이를 구분하기 힘들었음. 이메일 서명(footer) 또한 원 셀러의 것과 같았음. 단, 서명 내 전화번호를 미묘히 바꾸어 수신인이 이를 보고 연락할 시 혼동하도록 만듦.
해킹 사례 재구성 (1)
주: 그림 속 이름과 이메일 주소는 해당 스캠 사건과는 무관함
자료원: KOTRA 호치민 무역관
ㅇ 비슷한 사례의 사기 건은 ‘베트남 바이어’와 한국 셀러 간에서도 일어남.
- 2016년도 KOTRA 호치민 무역관의 바이어 발굴 서비스를 통해 한국 기업(셀러)에 소개된 베트남 바이어의 비슷한 피해 사례가 보고됨.
- 이 비즈니스 스캠은 상기 언급된 것과 같은 패턴이었음. 해커의 메일 주소는 한국 셀러의 것과 같은 단어를 조합해 만들었고, 때문에 이메일 수신자가 주의 깊게 살펴보지 않는다면 혼동할 여지가 있었음. 아울러 해커는 이전에 주고 받은 메일을 통해 양 기업 간 계약 내용을 파악함으로써 자연스럽게 사업 이야기를 유도해냄.
해킹 사례 재구성 (2)
주: 그림 속 이름과 이메일 주소는 해당 스캠 사건과는 무관함
자료원: KOTRA 호치민 무역관
- 한국 셀러를 사칭한 해커는 베트남 바이어에 새로운 계좌로 대금을 결제하도록 제시함. 이후 한국 기업이 베트남 바이어로부터 대금을 송금받지 못하자, 양 기업은 사건의 경위를 파악하게 됨.
- 참고로 이 건은 한국 기업의 절충안으로 계약이 원만히 해결됐음.
위조 문서 일부 발췌
자료원: KOTRA 호치민 무역관
ㅇ 방심은 금물, 이메일 해킹 후 전화까지 2중 해킹한 사례도 존재
- 2015년도 KOTRA 하노이 무역관이 알게 된 사기건은 이메일 무역대금 사기로 베트남 바이어와 한국 셀러 간 발생한 것임.
- 계좌정보를 변경한다는 해커의 이메일이 베트남 바이어에 발신됐을 당시, 두 업체는 이미 한 차례의 거래를 순조롭게 끝낸 후 2차 거래를 진행하던 중이었음.
- 베트남 바이어는 변경된 계좌의 은행이 한국이 아닌 제3국에 있는 것을 의심해 한국 셀러 측에 유선 확인을 했으나, 전화 통화에서도 변경된 내용이 맞다는 답변을 듣고 대금을 송금함.
□ 시사점
ㅇ 앞서 서술된 무역 사기 사례의 경우, 사기 계좌에서 이미 대금이 출금됐다면 피해 기업이 되찾을 가능성은 희박함. 셀러 측 가담자를 의심해 형사 신고를 하거나 해킹을 문제로 민사소송을 제기하는 일은 오히려 피해 기업에 사업 상 신뢰를 실추하고 금전적 손실을 가중할 수 있음. 따라서 사전 예방이 중요함.
ㅇ 이메일을 악용한 비즈니스 스캠 예방법은 유선과 팩스 등을 통한 ‘다중’ 확인
- 가장 중요한 것은 계약 업체로부터 거래 정보 수정에 관한 연락을 받을 시 우선 경각심을 갖고 다른 연락 수단을 이용해 상대 기업에 사실 여부를 반복 확인하는 것임. 더불어 발신자의 이메일 주소와 첨부 문서, 이메일 서명을 세심히 대조해봐야 함.
- 그동안 KOTRA 호치민 무역관에 보고된 스캠 사례의 공통점은, 셀러와 바이어 간 언어 소통 문제로 인해 이메일로만 업무를 처리했다는 점임. 이 때문에 거래 정보가 갑작스럽게 변경되더라도 유선이나 팩스 등 다른 커뮤니케이션 수단을 활용하지 않았음.
- KOTRA 하노이 무역관에 보고된 스캠 건은 유선까지 해킹한 사기 형태로, 만약 의심 메일을 수신했다면 유선 외에도 다중으로 담당자에게 직접 사실을 확인하려는 노력이 요구됨.
ㅇ 아울러 계약 시 셀러와 바이어 측 모두 상대 업체에 정보 변경에 대한 사전 당부를 확실히 해야할 것임. 해외 영업 담당자에 대한 직원 교육 또한 양측에서 주의를 기울여야 할 부분임.
ㅇ KOTRA 무역관을 통해 현지 업체에 유선상 사실 유무를 확인하는 방법도 있음.
- KOTRA는 현재 86개국에 127개의 해외 무역관을 설치해 우리 기업들을 지원하고 있음. 베트남은 하노이와 호찌민시 두 곳에 KOTRA 무역관을 둠. 언어 장벽으로 인해 베트남 업체와 유선을 통한 소통이 어렵다면 KOTRA 하노이 무역관 또는 KOTRA 호치민 무역관에 도움을 요청할 수 있음.
- 베트남에 진출한 우리 중소기업은 KOTRA 호치민 무역관 내 한국투자기업 지원센터에서 상담을 통해 간단한 법적 자문을 받을 수 있음.
* KOTRA 하노이 무역관: 84-4-3946-0511
* KOTRA 호치민 무역관: 84-8-3822-3944