중소무역업체 대상 이메일해킹 무역사기 발생 3년 연속, ‘무역규모 1조 달러’를 달성하는 등 수출입 규모가 증가하고 있는 상황에서 국내 중소무역업체를 대상으로 하는 이메일해킹 무역사기가 발생하고 있어 무역업계의 각별한 주의가 요구된다.이메일해킹 무역사기는 무역업체 이메일정보(ID·PW)를 빼난다음 해외 거래처인 것처럼 가장해 계좌번호 변경·송금 요청하는 수법으로 대금을 빼돌리고 있다.지난해 총 47건이 접수됐고 피해액만도 41억 원에 달한다.경찰은 해외 거래업체로부터 입금계좌가 변경되었다는 이메일을 받은 경우, 반드시 전화·팩스를 통해 사실여부를 조회한 후 송금할 것과, 평소 업무용으로 사용하는 이메일 관리를 철저히해 이메일 해킹에 노출되지 않도록 주의해줄 것을 당부했다.실제로 나이지리아 해킹조직과 공모, 세제원료를 수출·입하는 리비아 거래처의 이메일을 해킹한 후 국내업체에 가짜 이메일(입금계좌 변경)을 보내 거래대금 3,000만원을 편취한 범인이 지난해 10월 붙잡혔으며 국내 의류업체의 이메일 해킹 후 러시아 거래처에 가짜 이메일(입금계좌 변경)을 보내 6,400만원을 때돌린 사례도 있었다.이외에도 국내 자동차부품 판매회사의 이메일을 해킹한 후 이집트 거래처에 가짜 이메일(입금계좌 변경)을 보내 거래대금 1억1,000만원을 가로챈 일당 6명도 경찰에 검거됐다.경찰에 따르면 피해 업체는 서울·부산(각 14건, 29.8%), 경기(11건, 23.4%) 등 주로 대도시 공단에 소재한 업체였으며, 범행에 이용된 계좌는 중국·영국·미국 등 주로 해외 은행계좌였으나, 국내 은행계좌(7건, 14.9%)도 이용되고 있는 것으로 확인됐다.이들 범인들은 무역업체의 업무용 컴퓨터 등을 악성코드에 감염시킨 후 수출·입 거래에 중요한 이메일을 해킹하는 방법과 거래처의 이메일과 유사한 가짜 이메일 주소를 생성해 속이는 방법이 동원되고 있다. 해커들은 악성코드에 감염된 수출업체 컴퓨터에 잠복하며 거래현황을 체크하다가 입금 단계에서 수출업체를 사칭하여 바이어에게 결제계좌 변경을 통지하고 거래대금 편취(유사 메일주소 생성) ① 알파벳 (+) 또는 (-) (widgets@freemail.com → widget@freemail.com)② 글자 재정렬 (acme868@freemail.com → acme686@freemail.com)③ 글자 변환 (sales@freemail.com → saIes@freemail.com)※ (원래) ‘L’ 소문자 → (변환) ‘I’ 대문자④ 메일주소 서버네임 변경 (XXX@korea.com → XXX@krea.com) ‘이메일해킹 무역사기’의 특징은 범인이 보낸 가짜 이메일에 속은 피해업체가 대금 송금 후 거래업체 독촉과정에서 피해사실을 뒤늦게 인지하게 되며, 피해액(건당 8,723만원)도 다액이므로 해당 업체에 큰 부담으로 작용하고 있으므로 사전 예방이 가장 중요하다.예방 수칙- 해외수출업자로부터 입금계좌 변동내용이 포함된 이메일을 받은 경우, 전화·팩스 등으로 이메일 진위여부 반드시 확인- 주요 임원은 보안 프로그램이 깔린 회사 내 PC로만 로그인하는 것이 안전 (주기적인 이메일 비밀번호 변경 병행)- 출처 불분명한 이메일의 첨부파일이나 링크주소는 클릭 금지- 회사 정식 웹사이트라고 하더라도 개인정보 입력을 요구하는 팝업창 또는 이메일 메시지는 신중을 기할 것- 계약서상에 지불받을 계좌를 미리 지정- 무역보험공사 수출보험 가입 (거래규모가 클수록)- ‘해외 불법이메일 접속차단 서비스’(무역협회), ‘메일서버등록제’(인터넷진흥원) 적극 가입 경찰관계자는 피해 대금을 해외 은행으로 송금한 경우 지급 정지가 곤란하고 또한 사후 반환요청도 수취인이 동의하지 않으면 피해금 반환이 어려운 상황이기때문에 불법사금융피해신고센터(1332) 또는 금융회사 콜센터를 통해 지급정지 요청해줄 것을 권유했다.향후 경찰은 무역협회·한국인터넷진흥원·은행연합회 및 국내·외 은행들과의 연계를 강화하고, 국민이 체감할 수 있는 ‘이메일해킹 무역사기’ 피해예방을 위한 기반 마련에 집중할 방침이라고 밝혔다.

중소무역업체 대상 이메일해킹 무역사기 발생

기사입력 2014-01-07 00:07:25

[산업일보]
3년 연속, ‘무역규모 1조 달러’를 달성하는 등 수출입 규모가 증가하고 있는 상황에서 국내 중소무역업체를 대상으로 하는 이메일해킹 무역사기가 발생하고 있어 무역업계의 각별한 주의가 요구된다.

이메일해킹 무역사기는 무역업체 이메일정보(ID·PW)를 빼난다음 해외 거래처인 것처럼 가장해 계좌번호 변경·송금 요청하는 수법으로 대금을 빼돌리고 있다.

지난해 총 47건이 접수됐고 피해액만도 41억 원에 달한다.

경찰은 해외 거래업체로부터 입금계좌가 변경되었다는 이메일을 받은 경우, 반드시 전화·팩스를 통해 사실여부를 조회한 후 송금할 것과, 평소 업무용으로 사용하는 이메일 관리를 철저히해 이메일 해킹에 노출되지 않도록 주의해줄 것을 당부했다.

실제로 나이지리아 해킹조직과 공모, 세제원료를 수출·입하는 리비아 거래처의 이메일을 해킹한 후 국내업체에 가짜 이메일(입금계좌 변경)을 보내 거래대금 3,000만원을 편취한 범인이 지난해 10월 붙잡혔으며 국내 의류업체의 이메일 해킹 후 러시아 거래처에 가짜 이메일(입금계좌 변경)을 보내 6,400만원을 때돌린 사례도 있었다.

이외에도 국내 자동차부품 판매회사의 이메일을 해킹한 후 이집트 거래처에 가짜 이메일(입금계좌 변경)을 보내 거래대금 1억1,000만원을 가로챈 일당 6명도 경찰에 검거됐다.

경찰에 따르면 피해 업체는 서울·부산(각 14건, 29.8%), 경기(11건, 23.4%) 등 주로 대도시 공단에 소재한 업체였으며, 범행에 이용된 계좌는 중국·영국·미국 등 주로 해외 은행계좌였으나, 국내 은행계좌(7건, 14.9%)도 이용되고 있는 것으로 확인됐다.

이들 범인들은 무역업체의 업무용 컴퓨터 등을 악성코드에 감염시킨 후 수출·입 거래에 중요한 이메일을 해킹하는 방법과 거래처의 이메일과 유사한 가짜 이메일 주소를 생성해 속이는 방법이 동원되고 있다.

해커들은 악성코드에 감염된 수출업체 컴퓨터에 잠복하며 거래현황을 체크하다가 입금 단계에서 수출업체를 사칭하여 바이어에게 결제계좌 변경을 통지하고 거래대금 편취
(유사 메일주소 생성)
① 알파벳 (+) 또는 (-) (widgets@freemail.com → widget@freemail.com)
② 글자 재정렬 (acme868@freemail.com → acme686@freemail.com)
③ 글자 변환 (sales@freemail.com → saIes@freemail.com)
※ (원래) ‘L’ 소문자 → (변환) ‘I’ 대문자
④ 메일주소 서버네임 변경 (XXX@korea.com → XXX@krea.com)

‘이메일해킹 무역사기’의 특징은 범인이 보낸 가짜 이메일에 속은 피해업체가 대금 송금 후 거래업체 독촉과정에서 피해사실을 뒤늦게 인지하게 되며, 피해액(건당 8,723만원)도 다액이므로 해당 업체에 큰 부담으로 작용하고 있으므로 사전 예방이 가장 중요하다.

예방 수칙
- 해외수출업자로부터 입금계좌 변동내용이 포함된 이메일을 받은 경우, 전화·팩스 등으로 이메일 진위여부 반드시 확인
- 주요 임원은 보안 프로그램이 깔린 회사 내 PC로만 로그인하는 것이 안전 (주기적인 이메일 비밀번호 변경 병행)
- 출처 불분명한 이메일의 첨부파일이나 링크주소는 클릭 금지
- 회사 정식 웹사이트라고 하더라도 개인정보 입력을 요구하는 팝업창 또는 이메일 메시지는 신중을 기할 것
- 계약서상에 지불받을 계좌를 미리 지정
- 무역보험공사 수출보험 가입 (거래규모가 클수록)
- ‘해외 불법이메일 접속차단 서비스’(무역협회), ‘메일서버등록제’(인터넷진흥원) 적극 가입

경찰관계자는 피해 대금을 해외 은행으로 송금한 경우 지급 정지가 곤란하고 또한 사후 반환요청도 수취인이 동의하지 않으면 피해금 반환이 어려운 상황이기때문에 불법사금융피해신고센터(1332) 또는 금융회사 콜센터를 통해 지급정지 요청해줄 것을 권유했다.

향후 경찰은 무역협회·한국인터넷진흥원·은행연합회 및 국내·외 은행들과의 연계를 강화하고, 국민이 체감할 수 있는 ‘이메일해킹 무역사기’ 피해예방을 위한 기반 마련에 집중할 방침이라고 밝혔다.

뒤로 기사목록

산업일보 영상뉴스 모아보기

산업일보 페이스북 바로가기

온라인 뉴스팀 kidd@kidd.co.kr

이 기자의 다른기사 보기 >