KOTRA 로스앤젤레스 무역관에 따르면 2014년에만 2차례 국내 기업이 미국 현지 바이어와 거래 과정에서 이메일 해킹으로 수출대금을 받지 못하는 2건의 피해 사례를 접수됐다고 밝혔다. 

사기를 당한 국내 기업 A사와 B사은 각각 2월과 8월에 로스앤젤레스 현지 바이어에게서 수출대금을 받지 못했다며 도움을 요청받다.

A사는 10년 가까이 거래하던 현지 바이어로부터 약 8만 달러, B사는 최초 거래에 나선 현지 바이어로부터 1만7000달러의 수출대금을 받지 못하는 피해가 발생했다.

두 사건의 공통점은 사기범이 요즘 거래 과정에서 기업 담당자가 이메일로 주요 업무를 진행하는 점을 노려 국내 기업 및 현지 바이어가 사용해온 이메일과 유사한 계정을 생성해 국내 수출기업과 현지 바이어를 교묘하게 속였다.

실제 사기범은 국내 기업 이메일 'seller@naver.com(예시)'를 'seller.naver@123.com'로, 바이어 이메일 'buyer@gmail.com(예시)'를 'buyergmail@456.com'로 자세히 보지 않으면 쉽게 구분할 수 없도록 가짜 이메일을 만들어 사용해온 것으로 드러났다.

특히 이 두 건 무역 사고는 모두 결제 시점에 국내 기업을 사칭하며 미국 현지 바이어에게 최근 결제은행이 바꿨다며 기존 거래 은행이 아닌 영국, 중국 등 제3국 소재 은행으로 송금할 것을 요청한 것으로 나타났다. 현지 바이어도 국내 기업의 요청으로 간주하고 추가적인 확인 과정도 없이 송금을 진행해 발생했다.

이 과정에서 사기범은 범행 발각 시기를 늦추기 위해 국내 기업에는 위조한 송금 증빙을 보내 국내 기업이 현지 바이어에게 선적서류 등을 넘겨주도록 하는 등 치밀함을 보이기도 했다.

두 건 모두 미국 현지 바이어는 자신도 해킹을 당해 금액을 이미 지출한 피해자라고 주장하며, 한국 기업에 추가 대금을 지급하기 곤란하다는 입장을 고수하고 있다. 이로인해 물건을 수출하고도 대금을 받지 못한 국내 기업만 고스란히 피해를 입게 됐다.

문제 두 건의 무역 사기로 국내 기업은 명백히 피해를 입었지만, 현실적으로 명쾌하게 해결할 수 있는 방안이 없다.

특히 바이어는 대금은 잘못 지불했지만 자신도 피해자라고 주장하며, 계좌 변경 관련 수신 이메일, 입금증 등을 제시하고 있지만 해결은 오리무중. 이 경우 미국 현지법상 바이어 과실을 입증하기가 쉽지 않고 소송에 가더라도 피해 보상을 받는 것이 어려운 실정이다.

동시에 바이어 입장에서는 피해를 받긴 했지만 일단 물건은 수령했기 때문에 문제 해결에 소극적이다.

 
사기피해를 당하지 않을 려면, 중요사항은 이메일뿐만 아니라 대면 혹은 전화, 팩스 등으로 중복 확인해야 사기를 최소화 할 수 있다.

아울러 업무용 이메일 등 영업 보안이 강화돼야 한다고 코트라는 조언하고 있다.

이메일 해킹을 통한 피해가 발생함을 공유하고 특히 자금처리 등 중요한 업무를 처리하는 직원에 대한 교육도 철저해야 피해를 막을 수 있다.

한편 코트라 로스앤젤레스 무역 전문 변호사, 유관기관 등을 통해 2건 외에도 지난해 이후부터 다수 있는 것으로 확인되며, 미국뿐만 아니라 세계 각처에서 발생하는 것으로 파악되기 때문에 해외 거래처가 있는 한국 기업의 각별한 주의가 필요하며 미심쩍은 부분이 있을 경우 KOTRA 해외 무역관 등에 적극적인 협조 요청 당부했다.[환경미디어 김영민 기자]

[저작권자ⓒ 이미디어. 무단전재-재배포 금지]