UPDATE . 2019-03-21 22:00 (목)
[정순채 칼럼] '이메일 무역사기!' 사전예방이 최선이다
[정순채 칼럼] '이메일 무역사기!' 사전예방이 최선이다
  • 정순채 서울중랑경찰서 사이버수사팀장. 공학박사
  • 승인 2019.01.07 09:00
  • 19면
  • 댓글 0
이 기사를 공유합니다

정순채 서울중랑경찰서 사이버수사팀장. 공학박사

작년 10월까지 발생한 이메일 무역사기는 141건으로 작년 동기간 대비 약 3배 이상 급증하는 등 상승세가 지속되고 있다. 이메일 무역사기는 무역업체의 이메일 아이디 및 패스워드 등의 정보를 탈취한 후, 해외 거래처인 양 가장하여 무역대금을 송금 받아 편취하는 수법이다.

이 수법은 허위 이메일에 속아 고액의 피해금을 입금한 이후 거래처의 독촉과정에서 피해사실을 뒤늦게 인지하는 경우가 많다. 주로 해커가 판매자 이메일 계정을 해킹하여 구매자 회사 측으로 허위의 결제계좌 변경을 통보하여 무역대금을 편취하는 사기 구조이다.

범죄수법은 다음과 같은 두가지 유형으로 구분할 수 있다.

첫째는 수출업체 컴퓨터에 악성코드를 감염시킨 후 해커가 수출업체 명의로 결제계좌 변경을 통지하여 거래대금을 편취하는 이메일 해킹 수법이다.

둘째는 거래처 이메일 주소의 알파벳을 더하거나 빼는 방법(예. widgets@freemail.com→widget@freemail.com)으로 유사한 가짜 주소를 생성해 피해업체를 기망하는 유사 메일주소 생성수법이다.

무역사기 피해가 발생했을 경우에는 피해금이 입금된 수신은행에 지급정지를 요청하고, 국내 경찰청 및 범행에 이용된 계좌 소재국에도 신고를 병행한다(예. 무역대금 입금은행이 폴란드 소재이면, 폴란드 현지 경찰에 해킹 피해신고를 한다).

무역사기 예방을 위해서는 출처가 불분명한 이메일의 첨부파일이나 링크주소(URL)는 절대로 클릭하지 않는다. 더 나아가 사전에 이메일 발송자의 서버를 도메인 네임서버(DNS)에 등록하여 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버 정보와 일치하는지 확인할 수 있는 인증기술인 메일서버등록제(SPF: Sender Policy Framework) 이용도 필요하다.

사전 예방이 어려운 이메일 해킹은 양 거래 당사자 모두의 주의가 필요하다. 계약특약으로 거래조건이나 수취계좌변경 시 양측에서 취해야 할 행동을 명문화하여 대금의 오지급을 1차적으로 차단하는 안전장치 구축도 필요하다. 

일면식이 없는 바이어가 대량주문, 선금제안, 각종 거래비용을 부담하는 등 우호적인 거래조건을 제시하는 경우에는 주의하고, 거래전 상대기업의 신용도 및 과거 거래내역, 해당국가 사업자 등록여부, 회사 연락처, 사업장 주소, 웹사이트, 재무상황 등의 기본적인 정보 확인은 필수이다.

유선, 팩스, 화상통화 등 이메일 외 다른 교신수단도 이용하며, 해외수출업자로부터 입금계좌변동이 포함된 이메일을 수신한 경우에는 반드시 전화나 팩스로 이메일의 진위를 확인해야 한다. 또한 거래규모가 클수록 무역보험공사 수출보험 가입도 고려대상이다.

이메일 무역사기는 국제적인 사기범죄이다. 발생된 피해에 대한 복구는 거의 불가능한 것이 현실이고, 수사도 결코 쉽지 않다. 때문에 사전에 당하지 않도록 사전예방이 매우 중요하다는 점을 결코 간과해서는 안된다.


polinam@hanmail.net

인기기사
섹션별 최신기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.