응답하라 무역정책

언택트 시대,
이메일 무역사기

정리 김범구(한국무역보험공사 수출컨설턴트, 변호사)

최근 코로나19로 ‘언택트(비대면) 거래’가 일상이 되면서 이메일 무역사기가 더욱 기승을 부리고 있다. 이메일 무역사기는 과거 나이지리아에서 많이 발생해 일명 ‘나이지리아 스캠’ 또는 ‘나이지리아419’라고도 불리는데 영어에 익숙하지 않은 비영어권 국가, 그중에서도 아시아의 국가들이 주요 목표가 된다. 이메일을 이용해 무역하는 기업들의 주의가 필요하다.

Question
코로나19 이후 이메일 무역사기 피해자들이 늘어나고 있습니다. 그 수법과 유형이 어떠한가요?
해커들은 무역기업에게 ‘inquiry, payment’ 내지 ‘purchase order’ 등 궁금증을 유발하는 제목의 이메일을 보냅니다. 수신인 입장에서 발신인이 거래처이면 확인이 자연스럽지만, 발신인이 거래처가 아니어도 제목이 ‘inquiry’ 내지 ‘quotation’ 등을 포함하고 있다면 궁금해하며 메일을 확인합니다. 그 순간, 바이러스는 수신인의 컴퓨터에 침입하고 당사자 사이의 중요 정보인 결제액, 미수액 내지 차기 발주 정보 등을 알아냅니다. 그리고 수출자 기업을 가장하여 자신들의 계좌 정보를 알려주고 송금을 유도합니다.
유형은 크게 두 가지로 나뉩니다. 하나는 무작위 대상의 일반적인 피싱 해킹이고, 다른 하나는 특정 기업의 거래 관계를 오랜 기간 관찰한 뒤 범죄의 표적으로 삼는 스피어 피싱 해킹입니다.
전자의 예로는 “당신이 구글(google)의 복권에 당첨되었는데 상금 지급을 위하여 계좌 정보가 필요하다” 등의 유형이 대표적입니다. 후자의 예로는 “나는 이번에 새로 입사한 재무 담당자이며, 무슨 이유로 자금이 급히 필요하다. 결제일이 오는 10월 20일이며 결제 금액이 78 만 달러인데, 3일 이내로 보내주면 15% 할인해주겠다” 등의 유형이 대표적입니다. 후자의 경우에는 해커가 당사자 사이의 내부적인 관계를 이미 파악하고 있기에 메일의 제목 내지 내용만으로는 무역사기 여부를 의심하기 쉽지 않습니다.
Question
이메일 무역사기를 피하는 방법이 있습니까?
이메일 무역사기를 예방하기 위해선 모르는 발신인의 메일을 수신하지 않는 것이 가장 이상적인 대처방법이겠지요. 하지만 해커는 문자 순서의 교체, 가감 등과 같이 거래처의 이메일과 매우 유사한 주소를 생성하여 메일을 보내오거나 거래처 이메일의 주소를 활용하여 은행계좌 정보의 변경을 알려오기도 합니다. 이 경우 특별한 의심을 하지 않고 메일을 확인하게 됩니다. 그리고 거래처 이외에도 거래하는 선사, 운송주선인 내지 은행 등을 사칭한 제목의 이메일도 상상할 수 있기에 해커가 보냈다고 의심할 만한 모든 메일을 차단하는 것은 현실적으로 불가능합니다.

이럴 때 은행계좌의 변경을 알리는 메일로부터 보호받으려면 아래와 같은 방법을 활용할 수 있습니다. 앞서 소개한 후자의 사례와 같은 내용이 담긴 메일을 받았을 경우 그렇지 않아도 결제를 준비하고 있는 상황인데 며칠만 일찍 보내면 거액(11만7,000달러)을 아낄 수 있다는 생각에 즉시 입금하고 싶은 생각이 들 것입니다. 하지만 ‘전화 내지 팩스’로 상대방의 계좌변경 여부를 확인하지 않고 즉시 송금한다면 이는 채무자 기업의 100% 과실사유입니다. 채무자는 ‘대금 전액의 적기지급’이라는 자신의 채무를 이행하지 못한 것입니다. 계좌변경 여부는 반드시 '전화 내지 팩스'로 확인해야 합니다. 그렇지 않을 경우 계좌변경 여부를 확인하는 메일도 차단될 수 있기 때문입니다.
많은 기업은 시차 내지 소통의 어려움 등을 이유로 수출자에게 확인하지 않지만 수출자의 계좌변경 통지에 의심을 두고 수출자에게 확인하는 이메일을 보낸 기업이 있었습니다. 하지만 확인 메일이 해커에 의하여 차단되었고 더 이상의 확인절차를 거치지 아니한 상태에서 송금하여 거액의 손해를 본 사례가 실제로도 있었습니다.
송금자는 주로 시차(Time-Lag)의 존재, 영어실력의 부족 내지 수출자의 컴퓨터가 해킹된 것이라는 등의 내용으로 면책을 주장하지만 적절한 항변사유가 아닙니다.
이메일 무역사기를 방지하려면 “은행 정보 내지 담당자 등을 변경할 경우에는 계약서를 개정한다”라는 내용의 계약조항을 삽입하는 것이 좋습니다. 은행 정보 또는 담당자 등의 변경 사실이 계약개정의 항목으로 취급된다면 당사자는 지금보다 더 주의하여 업무를 처리할 것입니다.

이메일 해킹이 어려울 경우의 사기수법

유사한 이메일을 만들어 발송하기도 한다.
• 영문 아이디 중 한 글자를 빼거나 추가하는 경우
• 아이디는 동일하되 도메인을 바꿔보내는 경우
• 모양이 유사한 알파벳으로 대체하는 경우 (예 : ri → n, rn → m 등)

이메일 해킹 시사기수법

  1. 악성코드가 포함된 이메일 발송
  2. 이메일 확인 시악성코드 실행
  3. 사기조직이 이메일 계정 탈취 또는 모니터링 (구매자와 판매자가 주고받는 이메일 모니터링)
  4. 결정적 순간 구매대금 요청 이메일 발송
  5. 판매자의 계좌 대신 사기조직 계좌로 송금
Question
이메일 사기를 인지했을 때 어떻게 대처할까요?

코로나19 이후 온라인 활동 비중이 커짐에 따라 이메일을 통한 교섭영역이 확대될 것입니다. 전시회에서 만난 기업을 상대로 Directory Book에 수록해주겠다고 등록비를 요구하는 사례 등 이메일 무역사기 수법은 꾸준히 진화하고 있습니다. 또한 무역사기임을 인지하는 데는 상당한 시간이 걸리고 피해 구제도 극히 드뭅니다. 해커들의 전문성과 국제수사 공조의 어려움으로 인해 현실적으로 송금한 금액을 되찾기는 매우 어려우므로 미연에 방지하는 것이 가장 중요합니다.

첫째, 은행 지급정지 요청하기

먼저 최초 송금한 은행, 중간지 은행, 최종적으로 송금한 은행까지 모두 지급정지를 요청하고, 거래 업체에 이러한 사실을 알려 상대국가에서도 수사가 진행될 수 있도록 하는 것이 좋다.

둘째, 신고하기

신고방법은 크게 두 가지가 있다.
  • ① 경찰서 민원실에 방문해 신청하는 방법 : 송금확인증과 주고받은 이메일 내역, 이메일 접속 아이피를 증거자료로 지참
  • ② 경찰청 홈페이지를 통해 온라인으로 신청하는 방법 : 피해진술 및 증거자료를 제출, 경찰서 방문은 필수