해외진출 시 이메일 해킹 당했다면? 이렇게 해라 ..

이메일 해킹 사례

해외진출 시 이메일 관리가 잘 되나요? 최근에는 해외에 진출한 국내외 기업들을 대상으로 e메일 해킹을 통한 위조 사기가 기승을 부리고 있습니다. 네덜란드와 체코의 이메일 해킹 사례를 통해 이메일 해킹에 대해 자세히 알아보겠습니다.

>

사례 1네덜란드, e메일 해킹을 통한 인보이스 위조

>

온실건설을 하는 D사는 카자흐스탄에 공사 수주를 받아 네덜란드 자재상으로부터 자재를 구매했고 프로젝트 도중 받은 거래처의 이메일로 무역대금을 송금했습니다. 하지만 대금을 받지 못한 상대방이 연락을 했고, 상황을 살펴보면 무역 사기범은 이메일 발신 주소로 회사 도메인을 교묘하게 철자를 변경해 인보이스를 발급했습니다. 이에 D사는 같은 e메일 계정으로 착각해 송금했고, 무역사기범은 수출대금을 가로챘습니다.보안에 취약한지 메일, 한메일 등 개인메일 사용을 자제해주세요. 기존 거래처라도 은행정보 등 금융정보가 변경된 경우 상대방과 유선으로 확인하고 입금 시 은행정보를 철저히 확인해야 합니다.무료메일(한메일, 네이버) 등은 해킹의 우려가 높으므로 회사의 도메인을 사용하는 것이 좋아요. e메일 해킹의 경우 무역사기범이 e메일을 주시하다가 결정적인 순간에 판매자인 척하고 인보이스 등을 위조해 대금을 가로채기 때문에 주의가 필요합니다.또, 전자 메일 송부자의 도메인을 교묘하게 스펠링을 바꾸어 대응하기 때문에, 향후도 송금시에는 반드시 유선으로 확인하는 것이 좋을 것입니다.

사례 2체코, e메일 해킹 사기

>

‘18.1월 국내 기업 A 사는 거래처 B사의 메일함이 해킹당한 사실을 모르고, 조작된 메일과 인보이스 상의 계좌에 약 5만달러를 송금하였습니다. 해커는 조작된 인보이스와 사기 계좌, 독촉 메일 등을 B사의 메일 주소로 보냈고, 조작된 인보이스조차 원본과 같아 국내 기업에 의심받지 않았습니다.이후 A사는 잘못된 계좌로 송금된 사실을 파악하고 국내 경찰, 국내 은행에 무역사기 신고는 완료됐지만 송금된 자금의 행방이 확인되지 않아 VOC를 통해 무역관을 접촉했다. 무역관에서 체코 은행에 접촉한 결과, 수취인의 정보에 오타등이 있어, 사기 혐의도 있어 최종 송금은 행해지지 않은 것을 확인했습니다.또 국내 업체 A사 외에도 여러 피해 업체가 있었으며, 이미 체코 경찰 측에서 조사가 진행 중인 상황임을 확인하고 국내 업체로 전달돼 현재까지 조사가 진행 중입니다.사실 기업계좌의 경우 회사의 특별한 사유가 아닌 경우 계좌변경을 잘 하지 않는 편입니다. 계좌변경을 알려주는 이메일을 수신할 때 유선, 모바일 메신저(위チャット 등)로 변경 여부를 다양한 방법으로 확인해야 합니다. 특히 이메일로 확인할 때는 해커 측에서 답변을 할 수도 있기 때문에 e메일 문의는 가급적 자제해야 합니다.오래된 거래처에서도 계좌 변경에 대해서는 재확인이 필요합니다. 프라하 무역관을 통해서 전해진 무역 사기는 많지 않지만(1년에 1~2건)의 접수된 차린 모든 e메일 해킹 → 계좌 변경 안내와 조작된 인보이스 송부의 형태입니다.계좌변경에 대한 진위는 이메일이 아닌 유·모바일 메신저를 통해 이중 확인으로 잘못된 송금을 사전에 차단해야 합니다. 체코 은행 측에 따르면 은행 자체로 돈을 갚을 수는 없으며 경찰 조사가 끝나면 지불이 가능하다고 언급했습니다. 하지만 경찰 조사기간은 예측할 수 없기 때문에 송금 전 변경계좌에 대한 철저한 조사가 필요합니다.

잘 보셨나요? 자칫하면 큰 사기로 이어질 수 있다는 사실을 잊지 마세요! 사업 거래 시 수상한 점이나 의심스러우면 바로 KOTRA에 문의하세요. KOTRA는 여러분의 안전한 해외진출을 돕고 있습니다.

무역 사기 사례의 상세 내용을 보러 가다

>

>