캐나다, 이메일 해킹 무역사기 피해 급증

- 서류위조, 바이어의 한국기업 사칭 등 무역피해 예방을 위해 주의 필요 -

- 입금계좌정보 변경시 이메일이 아닌 수단을 활용한 확인 필수 ?

?

?

□ 무역 사기 개요

?

? ? 최근 캐나다 바이어와 한국기업의 이메일 해킹을 통한 결제계좌 정보 변경으로 결제대금을 가로채는 무역사기 피해 3건이 발생함.

?

□ 무역 사기 예시

?

? ? 사례1: 캐나다 바이어와 한국기업 모두를 사칭하여 무역 대금 편취

??? - 캐나다 바이어 A사는, 한국기업 B사와의 제품 계약체결 후 지속적으로 거래를 해오고 있었음.

??? - 추가 오더를 앞두고 잠시 연락을 중단한 사이 사기단은 메일해킹을 통해 A사, B사의 메일계정과 매우 유사한 이메일을 만들어 각각 메일을 송부함.

??? - 사기단은 A사로 사칭하여 B사에게는 입금계좌정보를 요청하였으며, A사에게는 B사에게서 받은 입금계좌정보 양식을 활용해 교체된 계좌정보를 안내함.

??? - 여름휴가 시즌으로 담당자간 연락이 원활하지 않았던 점과, 기존거래처라는 믿음으로 의심 없이 변경 안내를 받은 중국계좌로 무역 대금을 송금함.

??

? ? 사례2: 캐나다 바이어의 신규파트너인 한국기업을 사칭해 무역대금 가로채

??? - 캐나다 바이어 C사는 한국기업 D사로부터 제품 구입을 위해 약 한달 간 담당자와 협의를 나눈 후 주문서를 제출함.

??? - C사는 받은 인보이스에 대해 아무런 의심 없이 대금 전액을 송금함. (대금 선불 조건으로 계약 체결)

??? - 대금 송금 후, 약속된 선적일이 지난 후에도 D사로부터의 연락이 없자 C사는 기존에 알고 지내던 KOTRA에 도움을 요청함.

??? - 확인 결과, D사 담당자는 정상적으로 계좌정보를 포함한 인보이스를 C사에 발송했으나, 사기단이 이메일을 해킹해 계좌정보를 변경한 후 한국기업을 사칭하여 C사에게 재송부한 것으로 파악됨.

?

??? 사례3: 장기간 지속거래한 한국과 캐나다 기업 간 이메일 해킹시도 적발 ?

??? - 한국기업 F사와 장기간 지속거래를 유지하고 있던 캐나다 바이어 E사는 F사로부터 계좌 정보가 변경되었다는 내용의 이메일을 수신

??? - 이에 의심이 든 E사 측의 회계팀은 사실관계를 확인에 나섬.

??? - 이메일 주소가 F사와 매우 유사했으나 F사의 메일이 아닌 것과 변경된 은행 계좌의 위치도 한국이 아닌 우크라이나에 있는 것을 확인함.?

??? - 사기단이 국내기업 F사의 이메일 계정을 해킹하여, F사를 사칭해 무역 대금을 사취하려고 시도한 정황으로 보임.

?

□ 이메일 해킹을 통한 무역사기 예방법 및 시사점

?

? ??대금결제를 위한 계좌정보 변경 시 반드시 이메일 외의 수단을 통한 상호 확인 필수

??? - 이메일로 변경된 계좌정보를 주고 받을 경우 위 사례들과 같이 해킹을 통한 피해가 발생할 수 있음.

??? - 계좌정보를 변경하거나 변경되었다는 이메일을 받을 경우 대금 송금 전 반드시 유선, 메신저(채팅 어플 등) 등 이메일이 아닌 수단을 통한 상호 확인이 필요함.

??? - 또한, 이메일 해킹을 통한 무역사기 예방을 위해 이메일 계정의 비밀번호를 수시로 변경하는 등 이메일 보안을 강화해야 하며, 기존 거래처 및 신규 거래처와 연락을 주고 받을 시 이메일 주소가 정확한지 상세히 확인해야 보아야함.

??? - 이메일 계정 보안강화를 위해 최신 바이러스 예방프로그램 사용, 해외 불법 접속차단 및 상대방이 보낸 메일의 IP주소 등을 확인 할 수 있는 서비스 이용도 권장됨.

??? - 이메일 아이디와 비밀번호 외에도 휴대전화인증 일회용비밀번호 등 투팩터 인증 방법* 활용도 옵션 중 하나임.

??? * 기존의 비밀번호 인증방식을 보완하여, 제3자가 비밀번호를 알아내도 계정 소유자가 가지고 있는 휴대전화나 일회용비밀번호장비를 통해 추가 인증을 해야지만 로그인 할 수 있는 시스템?

?

? ? 최근, 최대 금융사 중 하나인 캐피털원(Capital One) 해킹으로 고객 개인정보(캐나다인 600만명, 미국인 1억명)가 대량으로 유출되는 사례 발생

??? - 캐피털원은, 신용카드를 사용하는 고객들의 이름, 주소, 전화번호, 생년월일 등을 비롯한 신용 점수와 한도, 예금 잔고 등의 개인정보가 유출되었다고 발표

??? - 미국연방수사국은 이번 해킹 사건의 용의자로 시애틀에 위치한 IT기업의 소프트웨어 엔지니어를 검거함.

??? - 해외에서도 사이버 범죄가 빈번하게 발생하는 가운데, 우리 기업들도 웹 서버 보안망의 취약점을 강화하고 개인 정보가 해킹되지 않도록 피해 예방에 힘써야 할 것으로 보임.

? ? 캐나다 사이버 보안 서비스를 제공하는 사이버 시큐어리티 캐나다(Cyber Security Canada) 관계자는, 사이버 범죄를 예방하기 위한 방법으로 관련 교육강화 및 보험 가입을 권장함.

??? - 사이버 시큐어리티 캐나다는 캐나다 연방정부 프로그램인 Cyber Secure Canada 인증*에 필요한 검증절차를 진행하는 회사

??? - 사이버 범죄의 경우 범죄 발생 이후에는 대처가 힘든 부분이 있기 때문에 사전에 예방할 수 있도록 각 기업별 정보 관리자의 교육을 강화하는 것이 중요하다고 안내함.

??? - 또한, 관련한 보험이 있다면 발생하는 범죄에 대해 보상을 받을 수 있기 때문에 안전 장치로 활용할 수 있을 것이라 밝히며, 연방정부의 Cyber Secure Canada 인증을 취득할 경우 캐나다 보험회사에서 제공하고 있는 Cyber Insurance의 혜택 한도 증액이 가능하다고 전함.

??? * 서비스 가입 기업이 다루는 모든 사이버 정보의 안전성을 증명하는 인증서로 해킹 위험성 감소와 안정성을 제공하고 있음.

?

참고: 무역사기에 사용되었던 이메일 예시

?

?

자료: KOTRA 토론토 무역관 자료 종합, CTV뉴스

?

?