□ 사기유형: 이메일 해킹

□ 발생지역: 홍콩

□ 발생시기: 2013년 7월

□ 피해금액: 없음

□ 내용

해커는 수출업체의 취급 품목을 알리바바 등의 무역 B2B 사이트에서 알아낸 뒤, 해당 품목을 취급하는 바이어인 것처럼 홈페이지도 만들어 수출업체에 이메일로 구입 의사를 밝혔다. 수출업체 담당자는 해커와 이메일로 교신하던 중 해커가 이메일 송수신이 원활하지 않다며 자사의 이메일 방화벽을 해제하려면 받은 이메일에 있는 버튼을 클릭해야 한다는 연락을 받았다. 수출업체 담당자는 버튼을 클릭하고 안내에 따라 본인의 이메일과 비밀번호를 입력했고 한동안 잊고 지냈다. 나중에 해커가 이메일 계정과 비밀번호를 도용해 정보를 얻어낸 다음 바이어들에게 해커의 계좌로 입금을 종용하고 있다는 사실을 발견하고 경찰에 신고했다.

중소기업에서 사용하는 회사 이메일(@회사이름.co.kr 등)은 상용 메일에 비해 시스템 관리에 소홀하고 보안도 취약하므로 해킹될 위험이 많다. 상용 메일은 한국에서 주로 로그인을 하던 계정에 갑자기 타국에서 로그인을 시도하면 가입 시 설정한 보안 질문(예: “애완견의 이름은 무엇인가?” 등)에 답하게 한다. 또한 입력한 비밀번호가 계속 틀리면 계정을 비활성화하는 등의 보안 장치가 있어 더 안전하다. 상용 메일로는 구글에서 운영하는 Gmail을 추천한다.

대금 결제 관련 정보가 수시로 오가는 중요한 이메일 계정은 비밀번호를 반드시 정기적으로 바꾸어야 한다. 어떠한 경우라도 상대(혹은 제3자)가 이메일 계정의 비밀번호를 요구하지는 않는다는 사실을 명심해야 한다.

(이상은 고려대학교 데이터베이스연구실 손지훈 수석연구원 인터뷰 내용임)

출처 : KOTRA 해외시장정보, 무단배포 및 상업적 이용 금지  

#무역사기 #포워더케이알 #포워딩 #수출입 물류 #운송클레임 #무역클레임