# 국내 의류업체에 근무하는 A씨는 러시아 거래처로부터 한 통의 이메일을 받고 곤란에 처했다. 대금을 납입했으니 물품들을 보내달라는 독촉장이 온 것. 확인결과 입금된 내용이 없었다. 확인 결과 담당자 A의 계정이 해킹을 당했고 해커는 그 계정으로 러시아에 이메일을 보내 대금 6400만원을 편취했다.
# 국내 한 자동차 부품 판매회사는 이집트의 거래처로부터 1억 1000만원을 결재받아야 함에도 대금이 납입되지 않아 어려움에 처했다. 이에 이집트 측에 독촉장을 보냈으나 돌아온 답변은 이미 대금을 납입했다는 것이었다.
이처럼 기업 담당자들의 이메일이 뚫리는 사례가 늘고 있다. 특히 해외에 수출입을 진행하는 중소무역업체들의 이메일을 주요 대상으로 하고 있어 각별한 주의가 요구되고 있다.
이메일 해킹 무역사기는 기업 이메일 정보를 탈취한 후 해외 거래처인 양 가장해 계좌번호 변경 후 송금을 요청하는 수법으로 무역대금을 편취하는 범죄다.
▲이메일 해킹을 통한 사기 흐름도[출처 : 한국인터넷진흥원]
주로 업무용 PC에 악성코드를 감염시킨 후 정보를 빼 내어 이메일을 직접 해킹하는 방법과 유사한 기업 이메일 주소를 생성해 피해 업체를 속이는 방법이 있다.
경찰청에 따르면 지난 해 이메일 해킹에 따른 사기는 총 47건, 피해액은 41억원에 달한다. 피해업체들은 주로 서울과 부산에 몰려 있었으며, 경기도를 비롯한 대도시 공단에 소재한 업체들이었다.
이 같은 이메일 해킹 사기는 피해사실이 뒤늦게 인지되고 피해액이 다액이므로 사전 예방이 가장 중요하다. 특히 피해대금을 해외 은행으로 송금한 경우에는 지급 정지가 곤란하고 피해금 반환도 어려운 것이 현실이다.
때문에 수출입을 진행하는 기업에서는 해외수출업자로부터 입금계좌 변동 내용이 포함된 이메일을 받은 경우, 전화 등을 통해 진위여부를 반드시 확인하고 주요 임원은 반드시 보안 프로그램이 설치된 회사 PC로만 로그인을 하는 것이 안전하다고 전문가들은 조언한다.
특히 출처가 불분명한 이메일의 첨부파일이나 링크주소는 클릭하면 안된다.
이병귀 경찰청 사이버테러대응센터 경정은 “기업들은 계약서상 지불받을 계좌를 미리 지정하거나, 거래처 이메일의 진위여부를 철저히 확인해야 한다”며 “철저한 예방만이 필요하다”고 강조했다.