불법이메일 차단·꼼꼼한 확인 필요
심리적·습관적 취약점 노린 범죄
울산은 제조업을 기반으로 수출입 기업이 많고 원자재 구매 등 해외 업체와의 거래는 빈번하다. 대기업뿐만 아니라 중소기업도 해외 업체와 거래는 기업의 주요 업무 중 하나일 것이다. 하지만 최근 이메일 해킹 등을 통한 무역대금 사기 사례가 급증하고 있어 이에 대한 기업들의 세심한 주의와 대비가 필요하다.
이메일 무역사기는 당사자간의 의사소통이 대부분 이메일을 통해 이뤄지는 것을 노린 국제적인 사이버 범죄로 거래 당사자의 이메일을 해킹해 이메일의 주요내용인 거래은행, 계좌번호, 거래 대금 등을 교묘히 변경한 후 제3의 계좌로 무역 대금을 송금 받아 편취하는 수법이다.
이메일 무역사기의 수법은 보통 대금을 요구하는 쪽의 이메일 정보(계정, 비밀번호)를 해킹한 후 거래처인 양 가장해 계좌번호를 변경, 송금을 요청하는 방법이다.
이때 상대방이 의심하지 못하도록 기존 이메일과 유사한 이메일 계정으로 보낸다.
예를 들면 ‘koreaulsan@free.com’을 ‘koreauIsan@free.com’으로 한 두개만 변경하거나 ‘koreualsan@free.com’로 재배치하는 방식으로 대부분 이메일의 발신자 이름만 확인하는 심리적·습관적 취약점을 노린 ‘사회공학적’ 수법이다.
이같은 국내기업을 대상으로 한 이메일 국제 무역사기가 급증하고 있는데 경찰청에 따르면 이메일 무역사기로 국제 공조 수사를 요청한 사건만 2013년 44건, 2014년 99건, 지난해 150건에 달했다. 공조를 요청하지 않은 사건까지 포함하면 피해건수는 더 많을 것으로 추정된다.
하지만 모든 범죄와 마찬가지로 이메일 무역사기 피해를 당하면 피해를 회복하는 것이 어렵다. 대부분 국제 범죄 조직으로 검거가 어렵고 해외은행으로 송금한 경우에는 지급정지도 힘들다. 또한 무역 대금은 이미 해외계좌로 송금돼 다른 계좌로 이체되거나 인출, 추적이 불가능하고, 국제 공조 수사는 많은 시간이 소요된다. 범행에 사용된 계좌의 정보를 확인하는 데만 1년6개월이 걸리기도 한다.
이러한 이메일 무역사기를 예방하기 위한 방법은 어떤 것이 있을까.
첫 번째로 이메일 무역사기는 악성코드를 이용한 해킹부터 시작된다. 이메일 등을 통해 업무용 PC에 악성코드로 감염시켜 이메일을 해킹한다.
이를 예방하기 위한 수칙으로는 △업무는 회사 내 PC만 이용(개인PC 및 스마트폰 사용 자제) △주기적인 이메일 비밀번호 변경 △출처 불분명한 이메일 첨부파일이나 링크주소는 클릭 금지 △백신프로그램 최신버전 유지 등이 있다.
두 번째로 무역업체를 위해 무역협회에서 제공하는 해외 불법이메일 접속 차단 서비스, 인터넷진흥원 제공 메일서버 등록제 등을 이용하는 것이 좋다.
하지만 제일 중요한 것은 일상적인 사전대비 및 지속적인 교육과 홍보가 가장 효과적이다.
무역협회에서는 예방 수칙으로 △거래당사자 상호간 전화를 통한 계좌 상시 확인 △신용장(L/C)방식으로 대금지급 방식 변경 △이메일 사전 로그 기록 확인 생활화 △대금지금 계좌 변경불가 조항 계약서 삽입 등 작은 실천과 꼼꼼한 확인을 제시하고 있다.
이메일 무역사기는 간단한 주의만으로도 충분히 막을 수 있는 범죄이다. 하지만 그 피해는 기업의 생존에까지 영향을 미칠 수 있는 악성 범죄이다. 예방수칙 준수 및 담당자의 보안의식 강화를 통해 울산지역에서는 단 한건의 피해도 발생하지 않기를 기원해 본다.
박민희 울산지방경찰청 수사과 사이버수사대 경사