□ 사기유형: 이메일 해킹

□ 발생지역: 다카(방글라데시)　

□ 발생시기: 2014년 하반기

□ 피해금액: 50,000 USD

□ 내용

방글라데시 바이어 B사와 한국 수출업체 K사는 수개월의 협상 끝에 거래 조건에 합의를 보고 계약서 서명을 앞두고 있었다. 결제조건은 T/T 40%, L/C 60%였다. 방글라데시에서는 제3국을 통한 우회송금인 T/T로는 무역대금 결제가 원칙적으로 불가능했다.

계약 체결을 앞두고 K사 담당자의 해외 출장 기간에 B사는 K사로부터 중국의 K사 협력업체 계좌로 송금하라는 이메일을 여러 번 받았다. 그 전부터 이메일로 협의를 문제없이 진행해 왔으므로 B사는 홍콩의 협력사를 통해 중국의 K사 협력사로 송금했다. 단, 계약서 체결 전에 확인도 없이 송금을 한 점, K사가 송부한 견적서(PI)에 한국 계좌가 입금 계좌로 표시되어 있음에도 중국 계좌로 송금한 점 등은 명백한 B사의 과실이다.

이후 K사가 그러한 내용의 이메일을 송부한 바가 없다고 함으로써 분쟁이 시작되었다.

무역관 입회하에 바이어의 이메일을 조사했다. 조사 방법은 바이어가 보는 앞에서 직접 이메일 계정에 접속해 문제 이메일을 확인하고 해당 이메일의 헤더(header) 정보를 출력하는 것이었다. 헤더 정보에는 이메일 전송 경로를 포함한 세부 정보가 모두 포함되어 있다. 헤더 정보를 확인해 보니 문제의 이메일은 바이어 이메일 계정(yahoo)이 승인하지 않은 서버로부터 발송되었으며 발송 지역은 체코였다. K사는 gmail을 사용하고 있으므로 만약 정상적으로 발송된 이메일이라면 Yahoo 계정에서 승인된 서버(permitted sender)에서 발송된 것으로 표시된다.

한편, 바이어 이메일 계정에서 K사로 보낸 이메일에는 K사 주소가 교묘하게 허위로 표시되어 있었다. 올바른 이메일 계정은 ‘l@gmail.com’이나 허위 계정은 ‘I@gmaiI.com’으로, 두 계정은 어떤 글꼴에서는 완전히 동일한 주소로 보인다. 결국 이 이메일은 K사가 아닌 다른 곳으로 발송된 것이다.

이 사건은 K사 담당자가 출장 중이어서 이메일을 제대로 확인하지 못하는 가운데 무역사기꾼이 개입해서 이메일을 해킹한 것으로 판단된다. 바이어는 한국 업체가 정상적으로 보낸 메일(결제 관련 내용 외 다른 내용)과 해커가 보낸 메일(결제 관련 내용)을 같이 받다 보니 의심하지 않았던 것으로 보인다.  

실제 금액 이동이 일어난 지역은 홍콩에서 중국이기 때문에 방글라데시 바이어 또는 방글라데시 바이어의 협력사가 홍콩 및 중국 경찰에 신고해 사건을 해결하기는 어렵다. 바이어는 애꿎은 K사에 송금액 반환 요구를 계속하고 있는 상태이다.

이 사건은 방글라데시 바이어가 피해를 본 사례이지만 우리 기업에도 유사한 피해가 발생할 수 있으므로 주의가 필요하다. 이메일의 내용이 의심되면 거래처와 유선으로 확인하고 이메일 헤더 정보를 확인해야 한다. 중요한 거래 관련 제의 등의 교환은 팩스 발신을 병행해야 한다. 중소기업에서는 대표 및 직원이 종종 하나의 메일 계정을 공유하는데, 수발신된 이메일을 수시로 점검하는 것이 바람직하다.

한편 K사는 이 사건 이후 기존에 거래하던 바이어 모두에게 K사는 절대 제3국 계좌로의 송금을 요구하지 않으며, 중요 거래 관계 제의는 팩스 발신을 병행하겠다고 확인하는 서한을 발송했음을 참고할 필요가 있다.

출처 : KOTRA 해외시장정보, 무단배포 및 상업적 이용 금지  

#무역사기 #포워더케이알 #포워딩 #수출입 물류 #운송클레임 #무역클레임