사기 당하고, 기술 뺏기고 ‘중소기업 울고 싶다“

[산업일보]
경기 악화로 인해 중소기업들의 위기가 이어지고 있는 가운데, 대기업에 비해 상대적으로 허술한 보안체계를 악용해 거래대금을 가로채는 사기 행각이 빈번하게 발생해 이에 대한 주의가 요구되고 있다.

무역관련 단체와 경찰청 등에 따르면 최근 들어 회사의 이메일을 해킹해서 자신의 계좌로 무역대금을 입금하도록 하는 피싱 형태의 범죄나 아예 존재하지 않는 유령회사로 입금을 유도하는 무역 사기의 발생 빈도가 높아지고 있다.

국내 모 연료업체는 최근 자사의 이메일과 유사한 형태의 이메일을 만든 해커가 납품대금을 가로채 7만 2천 달러에 달하는 피해를 입었다. 특히 이 회사는 중동의 업체와 거래를 하면서 ‘IS사태 때문에 입금이 늦어지는 것’이라고 생각하면서 대응이 지연돼 피해를 키우기도 했다.

이러한 피해사례는 중소기업 사이에서 드물지 않게 찾아볼 수 있다. 해외에서 개입하는 피싱이 아니더라도 국내에서 중소기업이 갖고 있는 핵심 기술을 몰래 빼돌려 동일제품을 제작하거나 아예 자신이 몸담고 있던 회사에서 퇴사하면서 경쟁사에 금품을 받고 기술과 거래처 리스트 등을 빼돌렸다가 덜미를 잡히는 일도 비일비재 하다.

중소기업 업계에서는 “드러난 사건들이 이정도 일뿐, 사건에 연루됐다는 소문이 났을 경우 거래처에 좋지 않은 인상을 주는 것을 꺼려해 피싱 등 사기를 당하고도 신고를 하지 않은 경우를 합치면, 피해 기업과 거래 액수는 알려진 것의 4~5배는 될 것”이라는 게 정설로 인정되고 있다.

중소기업을 대상으로 이러한 사기행각이 빈번하게 발생되는 가장 큰 이유는 대기업에 비해 상대적으로 보안 수준이 낮기 때문이다. 게다가 중소기업의 경우 특정 기술 몇 개에 회사의 명운이 걸려있는 경우도 많아 기술유출이 발생할 경우 피해규모는 눈덩이처럼 불어나기 십상이다.

이에 대해 중기청 관계자는 “대기업 대비 중소기업 기술보안 역량은, 2007년 17.8%에 불과했으나 2012년에는 56.0%, 2013년에는 66.1%로 크게 높아졌다”며 “이는 기술보안에 대한 사회와 기업의 인식제고 덕분”이라고 설명했다.

그러나 “아직도 대기업에 비해 기술보안 역량이 취약한데, 이는 기술보호에 필요한 자금과 전문 인력 확보가 어려운 중소기업의 현실 때문”이라고 풀이했다.

피싱의 경우 피싱사이트를 통해 한국 수출기업의 이메일과 비밀번호를 알아낸 후 한국 수출기업의 거래바이어를 접촉해 거래대금을 가로채거나, 해외정부 입찰을 가장해 계약금 송금을 요청해서 갈취하는 방식이 일반적이다.

이에 대해 KOTRA는 무역 사기성 이메일은 대부분 공통적인 특성을 갖고 있으므로 이를 알고 있다면 어느 정도 사기피해를 예방할 수 있다고 조언하고 있다.

우선, 현지 여건과 맞지 않게 초기 대량오더 및 좋은 가격으로 거래를 유혹하는 경우나 해외정부, 유관기관, 유력인사와의 관계를 강조하며 그럴듯해 보이는 서류를 보내오면서 거래를 유도하는 경우는 사기성을 의심해 봐야 한다.

또한, 신속한 조달, 입찰마감 등을 이유로 계약을 서두르는 경우와, 계약과 관련해서 방문이나 비용을 요구하는 경우에도 역시 유의해야 한다고 전문가들은 조언하고 있다.