한국무역협회, KOTRA 등 무역·통상 지원 기관을 사칭하는 '이메일 무역사기'가 기승을 부리고 있다. 영어로 대응하기 어려운 중소·중견기업에 피싱 메일을 보내 랜섬웨어를 유포해 금전을 요구하거나 결제 대금을 가로채는 수법이다. 수출기업들의 각별한 주의가 요구된다.
11일 산업계에 따르면 무협은 최근 협회사를 비롯한 국내 기업을 대상으로 피싱 메일을 유의하라고 공지했다. 협회와 디지털 수출 지원 센터 '트레이드코리아' 이름으로 인콰이어리(견적 요청) 메일을 보내 기업에서 돈을 뜯어내는 수법이 확산되고 있기 때문이다.
무협에 따르면 최근 피싱 메일은 협회 메일로 오해할 수 있는 '@kita.net' '@kita.ok.kr' 등 다양한 주소로 유포되고 있다. 수신대상이나 본문에 무협과 관련된 단어를 집어넣어 순간적으로 수신자를 속여 별도 URL로 접속하도록 유도하는 수법이다.
무협 측은 “보낸 사람과 메일 본문 서명란 주소 일치 여부, 수신 메일 주소를 확인해야 한다”면서 “확인되지 않은 (메일에 첨부된) 링크 클릭 금지”라고 강조했다.
KOTRA 수출지원플랫폼 '바이코리아'(buyKOREA)로 위장한 피싱 메일도 지속적으로 중소·중견기업을 노리고 있다. 마치 타깃 기업과 거래할 것처럼 메일을 보낸 후 계정을 탈취하는 형태다.
특히 제목을 '[KOTRA 고객지원] 견적서'로 하거나 보낸 사람 이름을 'buyKOREA'로 설정하는 등 치밀하게 구성했다. 메일 내용에 'Go inquiry box' 등 외부 URL에 연결되는 버튼을 노출해 클릭을 유도한다.
KOTRA 측은 “외부에서 KOTRA 또는 buyKOREA를 사칭해 메일을 발송하면 KOTRA가 사전 파악하거나 차단하는 것이 기술적으로 불가능하다”면서 “KOTRA 관련 메일 수십 시 항상 메일 도메인을 유의 깊게 살펴야 한다”고 당부했다.
한편 KOTRA 해외무역관이 집계한 지난 2022년 한 해 우리나라 기업 대상 무역사기는 총 125건이다. 전년 130건과 비슷한 규모다. 이 가운데 이메일 사기는 10건으로 확인됐다.
KOTRA 측은 “바이어를 사칭하며 가짜 홈페이지 링크를 제공하는 등 사기 수법이 교묘·정교해지고 있다”면서 “무역사기 대부분이 반복되는 유형이기 때문에 유형별 사기 패턴을 숙지해 예방을 우선적으로 준비해야 할 것”이라고 강조했다.
윤희석 기자 pioneer@etnews.com