A화학회사 240억원, 무역기업 A사 2억7000만원, 자동차 부품 판매회사 C사 1억1000만원.
최근 모 화학기업 이메일 해킹 무역 사기로 알려진 이른바 `스캠` 피해가 지난해에만 150건이나 발생한 것으로 드러났다. 올해도 44건이나 일어나는 등 이메일 해킹 무역 사기가 급증세다. 주로 중소 무역기업이 피해를 보았다. 최근 알려진 그룹 계열 화학회사를 비롯해 포스코대우(전 대우인터내셔널) 등 대기업까지 속수무책으로 당했다.
8일 경찰청에 따르면 이메일 해킹 무역 사기로 국제 공조 수사를 요청한 사건은 2013년 44건, 2014년 88건, 2015년 150건에 달했다. 올해 4월까지 벌써 44건에 대해 국제 공조 수사를 진행했다.
경찰청 관계자는 “빠져나간 자금을 추적하려면 해당 국가를 방문해 국제 공조 수사를 해야 한다”면서 “공조를 요청하지 않은 이메일 해킹 무역 사기까지 포함하면 규모는 더 크다”고 설명했다.
이메일 해킹 무역 사기가 늘어난 것은 아프리카 지역에 인터넷 보급이 늘면서 관련 범죄가 늘어난 탓이다. 이메일 해킹 무역 사기는 중소기업 생존에 영향을 미치는 악성 범죄다.
이메일 해킹 무역 사기는 범인이 보낸 가짜 이메일에 속은 피해 기업이 대금 송금 후 거래 업체에 독촉하는 과정에서 피해 사실을 뒤늦게 인지한다. 경찰이나 검찰에 수사를 의뢰해도 대부분 국제 범죄 조직이어서 검거가 쉽지 않다. 피해 대금을 해외 은행으로 송금한 경우 지급 정지도 어렵다. 사후 반환 요청도 수취인이 동의해야 한다.
이메일 해킹 무역 사기는 악성코드로 시작된다. 해커는 무역 기업의 내부 PC를 스피어피싱 이메일 등을 이용, 악성코드에 감염시킨다. 장기간 수출입 거래와 관련된 내역을 지켜보다가 대금 송금 등 중요한 순간에 끼어든다. 수개월 동안 이메일 송·수신 내역을 지켜보며, 바이어에게 결제 계좌 변경을 통지하고 거래 대금을 가로챈다.
거래처 이메일과 유사한 가짜 이메일 주소를 생성해 피해 업체를 속이는 사례도 있다. 예를 들어 widgets@freemail.com의 경우 widget@freemail.com로 변경한다. ID의 알파벳 s를 빼는 식이다. sales@freemail.com→saIes@freemail.com과 같이 소문자 `엘(l)`을 대문자 `아이(I)`로 바꾸기도 한다. 무역 기업 담당자는 당연히 거래처인 줄 알고 자금을 보냄으로써 사기를 당하게 된다.
이메일 해킹 무역 사기를 막는 첫 번째 단계는 해외의 수출업자가 입금 계좌 변동 내용이 포함된 이메일을 보내면 전화나 팩스 등으로 진위 여부를 확인한다. 연락처가 휴대전화인 경우 선불폰일 수도 있다. 유선 전화번호를 재요청해 확인한다.
무역 거래를 할 회사와 계약서를 작성할 때는 지불받은 계좌를 미리 지정한다. 거래 규모가 큰 기업은 무역보험공사의 수출보험에 가입한다. 한국무역협회에는 해외 불법 이메일 접속 차단 서비스를 신청한다. 한국인터넷진흥원의 메일서버등록제에도 가입한다. 메일 발송 서버가 정상으로 등록된 것인지 여부를 확인하는 서비스다. 비정상 메일 전송을 사전에 차단, 피해를 줄인다.
기업 임원은 보안을 생활화한다. 보안 프로그램이 설치된 사내 PC로만 로그인하고, 비밀번호는 주기적으로 변경한다. 대화형 이메일 서비스도 도움이 된다. 같은 이메일 주소로 주고받은 내용이 날짜별로 나열되는 서비스다. 이메일 주소를 변조한 공격을 가려낸다. 이메일을 이용할 때는 이중 인증을 쓰며, 제3 지역 로그인도 차단한다.
회사 정식 웹사이트라 하더라도 개인정보 입력을 요구하는 팝업창이나 이메일 메시지에는 신중하게 대응한다. 국내 계좌로 송금한 경우에는 피해 발생 즉시 금융감독원 불법사금융피해신고센터(1332)나 금융회사 콜센터를 이용, 지급정지를 요청한다.
<이메일 해킹 무역 사기 국제 공조 수사 건수 (자료:경찰청)>
김인순 보안 전문기자 insoon@etnews.com