수출기업, 이메일 해킹 ‘무역사기’ 주의 요망

#국내 포워딩 업체 A사 소속 김모씨는 최근 이란의 바이어로부터 수상한 이메일을 받았다. 자신들의 거래 은행이 변경됐다며 변경된 계좌번호를 알려온 것이다. 이를 미심쩍게 여긴 김모씨는 해당 이메일 주소를 자세히 살펴보자, 평소 거래하던 바이어의 이메일 주소와 비슷하게 생성된 가짜 이메일 주소였다. 김모씨는 하마터면 사기를 당할 뻔 했다고 가슴을 쓸어내렸다.
 
최근 국내 포워딩업체와 해외 바이어를 교묘하게 속여 결제 대금을 가로채는 사기가 성행하고 있는 것으로 드러났다.
 
코트라 로스앤젤레스 무역관은 지난 2월과 8월 두 차례 국내 업체로부터 연락을 받았다. 이들은 현지바이어로부터 수출대금을 받지 못했다며 도움을 요청했다. A사는 10년 가까이 거래를 하던 미국 현지 바이어로부터 약 8만 달러를, B사는 최초 거래에 나선 현지 바이어로부터 1만7000달러의 수출대금을 받지 못하고 있다고 전했다.
 
사기범은 국내 기업 이메일 ‘seller@naver.com(예시)를 ’seller.naver@123.com’로, 바이어 이메일 ‘buyer@gmail.com(예시)’를 ’buyergmail@456.com로 자세히 보지 않으면 쉽게 구분할 수 없도록 가짜 이메일을 만들어 사기행각을 벌였다.
 
특히 이 두 건의 무역 사고는 모두 결제 시점에 국내 기업을 사칭해 미국 현지 바이어에게 최근 결제은행이 바뀌었다며 기존 거래 은행이 아닌 영국, 중국 등 제3국 소재 은행으로 송금할 것을 요청했다. 현지 바이어도 국내 기업의 요청으로 간주하고 추가적인 확인 과정 없이 송금을 진행했다.
 
이 과정에서 사기범은 범행 발각 시기를 늦추기 위해 국내 기업에는 위조한 송금 증빙을 보내 국내 기업이 현지 바이어에게 선적서류 등을 넘겨주도록 하는 등 치밀함을 보였다.
 
미국 현지 바이어는 자신도 해킹을 당해 금액을 이미 지출한 ‘피해자’라는 입장을 밝히며, 한국 기업에 추가 대금을 지급하기 곤란하다는 입장을 고수하고 있다. 이로 인해 물건을 수출하고도 대금을 받지 못한 국내 기업만 고스란히 피해를 입게 됐다.
 
위 두 건의 무역 사기로 국내 기업은 명백히 피해를 입었지만, 현실적으로 명쾌하게 해결할 수 있는 방안이 없다는 것이 문제다. 특히 바이어는 대금을 잘못 지불했지만 자신도 피해자라고 주장하며, 계좌 변경 관련 수신 이메일, 입금증 등을 제시했다. 이 경우 미국 현지법상 바이어 과실을 입증하기가 쉽지 않고 소송에 가더라도 피해 보상을 받는 것이 어렵다. 아울러 바이어 입장에서는 물건을 수령했기 때문에 문제 해결에 소극적으로 대응하고 있다.
 
코트라 로스앤젤레스 문진욱 무역관은 이 같은 피해를 예방하기 위해 ▲중요한 사항은 이메일과 더불어 대면 혹은 전화, 팩스 등으로 중복 확인 ▲현지 바이어와 피해 사례를 공유 ▲업무용 이메일 등 영업 보안 강화 ▲해외영업 담당자 및 직원 교육을 강화할 필요성이 있다고 주장했다.
 
한편 로스앤젤레스 무역 전문 변호사, 유관기관 등을 통해서도 확인한 결과 이런 형태의 무역 사기는 코트라에 접수된 2건 외에도 다수 있는 것으로 확인되며, 미국뿐만 아니라 세계 각처에서 발생하는 것으로 파악되기 때문에 해외 거래처가 있는 한국 기업의 각별한 주의가 필요하며 미심쩍은 부분이 있을 경우 코트라 해외 무역관 등에 적극적인 협조 요청을 당부했다. < 김동민 기자 dmkim@ksg.co.kr >