하지만 그 다음날 B사 관계자에게 확인차 전화를 걸었고, '계좌를 바꾼 적이 없다'는 사실을 알게 됐다. 사기범들이 B사 관계자인 것처럼 이메일을 도용해 A사의 무역대금을 가로챈 것이었다.
국내 중소 무역업체를 대상으로 유행하는 이메일 무역사기가 지속적으로 발생하면서 수출입 기업에 상당한 피해를 주고 있다.
14일 경찰청에 따르면 경찰에 접수된 이메일 무역사기는 2013년 44건(피해액 40억원)에서 지난해 71건(60억원)으로 크게 늘었다. 올해 들어서도 1·4분기에만 20건(19억원)의 무역사기 사건이 발생했다. 한 업체는 이 같은 이메일 무역사기로 13억원의 피해를 보기도 했다.
이메일 무역사기는 나이지리아의 해외범죄 단체가 주로 하고 있어 '나이지리아 스캠'으로 불린다. 무역업체의 이메일에 악성코드를 담아 보내 이메일을 해킹하는 '스피어 피싱'을 이용하거나 직접 이메일 정보가 담긴 서버를 해킹한 뒤 장기간 이메일 내역을 들여다보기도 한다.
해킹한 무역업체가 대금을 송금하는 단계에 이르면 사기범들은 '계좌번호가 변경됐다'는 이메일을 보내 자신들의 계좌를 알려준 다음 무역대금을 받으면 이를 가로챈다. 이 때 거래처 이메일 주소를 살짝 바꿔 메일을 거래처가 보낸 것처럼 속인다. 예컨대 거래처 이메일이 'abcde@fg.com'이라면 'abdce@fg.com'로 문자의 순서를 바꾸기 때문에 해당 회사는 가짜 이메일이라는 것을 쉽게 눈치채지 못한다.
게다가 거래처가 '대금이 오지 않았다'는 독촉 메일을 보내더라도 사기범들이 중간에서 해당 메일을 가로채기 때문에 해킹을 당한 업체가 사기임을 알게 됐을 때는 이미 사기범들이 돈을 모조리 인출한 뒤다. 경찰에 접수된 사건을 보면 통상 사기 발생 후 경찰에 신고하기까지 걸린 시간은 2주에서 한 달 가량이다.
이에 따라 경찰은 피의자 검거 가능성에 상관 없이 지급정지 및 피해회복, 추가 피해방지를 위해 사건을 접수한 뒤 신속히 사이버안전국에 통보, 긴급조치를 취하도록 하는 내용의 현장 초동조치 방안을 마련했다. 그동안 사이버안전국과의 공조로 5억2000만원 상당의 피해회복이 이뤄졌다.
경찰은 중소무역업체의 경우 이메일 보안이 상대적으로 취약하므로 이메일 정보를 클라우드 서비스 업체로 옮길 것 등을 제안했다. 또 거래처가 어떤 이유에서든 계좌번호가 바뀌었다고 이메일로 알려오면 일단 사기임을 의심하고 담당자에게 직접 확인할 것을 당부했다.
blue73@fnnews.com 윤경현 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지