메뉴 건너뛰기

BUYBLE

인사이트

asdf object(stdClass)#324 (12) { ["access"]=> bool(true) ["is_admin"]=> bool(false) ["manager"]=> bool(false) ["is_site_admin"]=> bool(false) ["root"]=> bool(false) ["list"]=> bool(true) ["view"]=> bool(true) ["write_document"]=> bool(false) ["write_comment"]=> bool(false) ["vote_log_view"]=> bool(false) ["update_view"]=> bool(false) ["consultation_read"]=> bool(false) }
바이블리포트
📃[트렌드노트] 무역사기 대표사례 및 대응 방안 - 이메일사기편 (5/6)
바이블팀
2023.07.07
115 25 0
 
 
 
📌오늘의 트렌드노트, 10분이면 이런 내용을 알 수 있어요!
   • 이메일사기에 대한 최신 사례 3가지를 확인할 수 있어요.
   • 이메일사기의 유형별 대응방안을 알 수 있어요.
 
무역사기 '이메일사기' 유형 및 대표 사례
#이메일_해킹 / #서류_위조 / #악성코드_침투
 
출처 : Kotra 해외 시장 뉴스 "2022 무역사기 발생현황 및 대응방안" 파일 내용 발췌
 
안녕하세요. 바이블팀입니다. 🔊
지금까지 무역사기 대표사례 및 대응 방안으로 4편의 시리즈를 발행했는데요. 그동안 발행된 콘텐츠는 하단에 링크되어 있으니 천천히 처음부터 살펴보시고 미리미리 예방하시길 바라겠습니다.
 
오늘의 주제! 대표 무역사기 중 '이메일사기'에 대한 유형과 대표사례, 대응방안에 대해 함께 알아보도록 하겠습니다.
 
[💡Remind : 무역사기 7대 대표 유형]
 
6) 이메일사기 특징 및 대표 사례
#이메일사기_특징을_알아보면_쉬워요!
 
• 주로 거래기업 간 주고 받는 이메일을 오랫동안 지켜보다가 결정적인 순간에 계좌번호 변경을 안내하여 대금을 가로채는 형태
• 계좌번호 변경 안내 외에도 송금증 위조 등으로 수입자에게도 연락을 취해 오랫동안 무역사기임을 인지하지 못하기도 함.
• 변경된 계좌번호 안내 시 수취인은 기존 거래처명과 동일한 이름을 사용하여 서류 확인만을 통해서는 무역사기임을 인지하기가 어려움.
• 특정 기업을 겨냥한 사이버 공격범죄인 '스피어피싱(Spearphishing)'*의 한 종류로, 수법이 정교해 사기를 인지하지 못하고 당하는 경우가 많음.
* 작살을 의미하는 스피어(Spear)와 보이스 피싱(voice phishing)의 피싱(phishing)이 결합된 용어로 이메일사기에서 가장 많이 발견되는 타깃형 공격 범죄
• 일반적인 무역사기와는 다르게 최소 3개국 이상을 경유해 발생하는 겅우가 많아 해결을 위해서는 국제 사법공조가 요구되는 복잡한 케이스임.
[ 전 세계에서 주목하고 있는 이메일사기 ]

이메일사기는 불특정한 다수의 개인보다는 특정 기업을 노리는 타깃형 온라인 범죄인 스피어피싱의 한 종류이다. 해커들은 특정 기업 선택 후 영업비밀이 포함된 비즈니스 메일을 탈취하거나, 오랜 기간 동안 기업 간 주고받는 메일을 지켜본다. 그리고 결정적인 순간에 계좌번호 변경 안내로 제3의 해외계좌에 대금을 입금하도록 유도해 이를 가로챈다.
이 밖에도 컴퓨터 사용자의 키보드 움직임을 탐지해 중요한 정보를 탈취해 가는 키로거(Key Logger) 공격수법 또한 사용되고 있다. 악성코드를 설치해 컴퓨터에 입력하는 중요한 데이터를 빼앗기 때문에 컴퓨터 보안 프로그램의 설치도 중요하다.
🚨이메일사기🚨 유형 대표 사례 3가지
① 이메일 해킹을 통한 공급업체 사칭 및 계좌정보 변경 사기
국내기업 A사는 영국 현지의 거래 업체로 대금 송금을 진행하는 과정에서 이메일사기를 당했다. 20년 전부터 거래를 지속해 온 영국 현지 공급업체 B사와의 거래조건은 발주 시 전신환 선송금이었다. 금년 3월경 기존과 마찬가지로 A사에서 B사에 발주를 진행하고 PI 및 대금 계좌를 받아 주문대금을 송금했다. 그런데 알고보니 이메일이 해킹된 사실을 미처 인지하지 못한 채 해커가 보낸 변경 계좌로 대금을 송금한 것이었다.

A사는 B사로 위장한 해커들로부터 현지 은행과의 문제로 대금 수취가 불가능하다며 재송금 요청을 받았고 해커로부터 전달받은 기 송금 건에 대한 반환 전문(위조문서로 추측됨) 확인 후 추가 주문 금액까지 합쳐 새로운 계좌로 일괄 송금하였다. 이후 해커와의 연락은 끊기고 진짜 B사와의 유선통화로 피해 사실을 인지하게 되었다.
② 이메일 해킹 및 서류위조를 통한 계좌변경 사기 피해 사례
국내기업 J사는 2009년 일본 현지 유통기업 R사와 판매대리점 계약을 개시한 이래로, 오랜 기간에 걸쳐 원만한 거래관계를 유지해왔다. J사는 거래 대상 물품을 선적 후, 해당 대금에 대한 인보이스를 청구하여 R사로부터 지불받는 방식으로 거래하였다.

그러던 중 2022년 5월. 국내기업 J사는 파트너사 R사로부터 2022년 2월부터 정산받지 못한 미수금에 대해 송금 일정을 문의하였다. 확인 결과, R사는 신원불명의 제3자로부터 국내기업 J사의 거래 은행 계좌가 변경되었다는 이메일을 받았으며, 계좌변경 서류에 날인된 1사의 법인인감과 장기간 구축해 온 신뢰 관계를 토대로 이를 믿고 변경된 계좌로 세 번에 걸쳐 물품 대금을 송금하였음이 확인되었다. 그러나 국내기업 J사는 거래 계좌를 변경한 사실이 없었고, R사가 수취한 이메일과 계좌변경 서류는 교묘히 위조된 것으로 확인되었다.
③ 바이어 인콰이어리를 빙자하여 악성코드 침투를 시도한 사기 사례
해외 미용, 건강기기 수출 판로를 개척중인 국내기업 B사는 현지 업체라고 자신을 소개한 이메일을 받았다. 해당 이메일에는 관심있는 물품이 있으면 회사소개서 및 제품 견적으로 보이는 pdf 파일을 내려받기 위해 클릭하도록 유도되어 있었다. 클릭 시 하이퍼링크를 통해 악성코드가 설치되는 것을 확인 하고 바로 대응함으로써 긍전적 피해를 포함한 추가적인 피해는 없었다.
 
💡이메일사기 무역사기 유형 대응방안 
갑자기 계좌번호가 변경되었다면서 다른 계좌로 돈을 송금토록 유도하는 것은 이메일 무역사기의 전형적인 패턴이므로 주의 필요
- 이메일로 계좌정보를 변경할 경우 대금 송금 전에 반드시 유선, 화상통화 등 이메일이 아닌 수단을 통한 이중 확인 필요
- 해외기업 소재지와 대금 수취은행 소재지가 상이할 경우 주의 필요
* (예시) 몽골 소재 기업과 거래 중 대금은 홍콩 은행으로 송금 요청을 받을 경우
 
[ 📢 계약서 작성 시 TIP!]
계약서에 특약사항으로 거래조건이나 거래정보 변경 시 양측에서 취해야 할 행동을 명문화하면 이메일사기를 통한 대금 오지급을 1차적으로 차단할 수 있다. 또한 오지급이 발생하더라도 어떠한 행동절차를 취했는지에 따라 책임소재를 명확히 할 수 있다. 예들 들어, 사고 발생 시 50:50 책임 분담 등의 내용을 계약서에 명시하면 양사 모두가 거래에 주의를 기울일 수 있다.
그 외에도 '수취계좌 변경 프로토콜'을 명기해 계좌정보가 변경될 시 이메일 외 별도의 통신장비를 중복 체크할 수 있는 수단을 규정해 놓으면 이메일사기 예방에 도움이 될 수 있다.
 
임직원 및 재무팀 등 자금을 당당하는 직원 대상 주기적인 교육 시행
- 회사 이메일을 통한 사기 피해가 큰 이유 중 하나는 업무 당당자가 메일 변경 사항에 대해 일일이 관련 직원을 대상으로 확인하기 어렵기 때문임.
- 이메일 비밀번호는 자주 변경하고, 최신 보안 프로그램 설치 및 경각심 고취를 위해 임직원 대상 주기적인 교육 필요
- 첨부파일 내 악성코드를 통해 서버 침투가 가능하므로 첨부파일 열람을 주의하고 의심스러운 이메일은 즉시 삭제
- 회사 이메일 계정 외에 상용메일을 사용할 경우, 특히 보안에 주의
* 회사 이메일 계정 사용 시에도 상용메일과의 연동은 자제하는 것이 바람직함.
 
 수신자 확인 시 메일의 앞부분만 보는 경우가 많아, 교묘하게 메일 주소를 수정하는 경우 사기 인식이 어렵기 때문에 발신자 정보를 꼼꼼히 확인
- 기업이나 사업에 대한 상세한 정보 안내보단 유대관계를 강조하며 특별한 기회가 있는 것처럼 환심을 사는 경우 주의
 
[주요 이메일 변조 수법]
피해 발생 시 가장 먼저 은행에 지급정지 요청
- 이메일사기로 탈취한 대금은 중간지 은행을 경유해 최종 도착지로 입금 되기 때문에 곧바로 은행에 지급정지를 요청
- 상대 국가에서도 수사가 진행될 수 있도록 상대 거래기업에 협조 요청
* 최초 송금은행, 중간지 은행, 최중 수취은행까지 모든 은행에 지급정지 요청 필요
**우리기업이 지금정지를 요청하더라도 상대국가에서 수사가 이루어지지 않으면 지급정지가 진행되지 않을 수 있음 유의
- 지급정지 요청 후, 계좌 상세내역이 포함된 송금확인증과 해커가 발송한 이메일, 이메일 접속 아이피 등을 취합해 관할 경찰서에 신고
 
※ 이메일 사기 신고 순서
1) 은행 지급 정지 : 지점 및 본점 외환관리부 피해 사실 확인원
2) 112 신고 : 이메일 접속 아이피, 이메일 송수신 내역 
 
※ 이메일 사기 경찰서 신고방법 (온라인)
1) 경찰청 홈페이지 (PC)
경찰청 홈페이지 (https://ecrm.police.go.kr/minwon/main) > 사이버안전 지킴이 > 사이버 범죄 신고/상담
 
2) 사이버캅 (모바일)
사이버캅 앱 실행 > 사이버범죄 신고/상담  
 
목록

더 많은 인사이트를 얻고 싶다면?

지금, 바이블에 로그인하고,
모든 콘텐츠를 무료로 확인하세요!

로그인 회원가입
현업 구매전문가의 폭넓은 인사이트가 매주 업데이트 돼요.
300만개의 기업의 신용, 재무정보를 무료로 확인할 수 있어요.
2천여명의 구매 담당자와 함께 소통할 수 있어요.
이전글 📃[트렌드노트] 무역사기 대표사례 및 대응 방안 - 기타편 (6/6)
📃[트렌드노트] 무역사기 대표사례 및 대응 방안 - 서류위조편 (4/6) 다음글
위로