결제 대금 가로채는 ‘스피어피싱’ 무역사기 주의

[CCTV뉴스=최형주 기자] 최근 캐나다 바이어와 한국 기업의 이메일을 해킹, 결제 계좌 정보 변경을 통해 결제 대금을 가로채는 이른바 ‘스피어피싱’ 무역사기 피해가 3건 발생했다.

스피어피싱(Spear Phishing)이란 사이버 범죄행위를 작살 낚시에 비유한 표현으로, 특정 기관 혹은 기업을 표적으로 삼고 집중 공격을 가해 정보 유출, 금전 탈취 등을 시도하는 공격 방식이다.

첫 번째 사례는 해커가 캐나다 바이어와 한국 기업 모두를 사칭하며 무역 대금을 편취한 사건이다. 캐나다 바이어 A사는 한국의 B사와 제품 계약 체결 후 지속적으로 거래를 해왔다.

양사가 추가 오더를 앞두고 잠시 연락을 중단한 사이, 해커는 이메일을 해킹해 A사와 B사의 이메일과 유사한 아이디의 이메일 계정을 만들어 악성 이메일을 보냈다. 해커는 B사에 입금 계좌 정보를 요청하고, A사에는 B사의 입금 계좌 정보 양식을 활용해 자신들의 계좌 정보를 안내했다.

A사는 기존 거래처라는 믿음으로 해커가 알려준 중국 계좌에 의심없이 무역대금을 송금했고, 돈은 결국 해커의 손에 들어가게 됐다.

두 번째 사례는 캐나다 바이어의 신규 파트너인 한국 기업을 사칭해 무역 대금을 가로챈 사건이다. 캐나다 바이어 C사는 한국 기업 D사로부터 제품을 구입하기 위해 한 달 이상 협의한 후 주문서를 제출했다. C사는 대금 선불조건으로 계약을 채결했고, 받은 인보이스에 대해 아무 의심없이 대금 전액을 송금했다. 하지만 약속 선적일 이후에도 D사의 연락이 없자 C사는 KOTRA에 도움을 요청했다.

확인 결과 D사의 담당자는 정상적인 계좌 정보를 포함한 인보이스를 발송했으나 해커가 이메일을 해킹해 계좌 정보가 변경되었다며 C사에 다시 이메일을 보낸 것으로 파악됐다.

마지막 사례는 오랜시간 거래해 오던 한국과 캐나다 기업 간에 일어난 해킹 시도다. 한국 기업 F사와 장기간 거래를 유지하던 바이어 E사는 F사로부터 계좌 정보가 변경됐다는 이메일을 수신한다.

이후 E사 관계자가 회계팀에 신고했고, E사 회계팀은 사실 확인에 나선다. 확인 결과 해킹 시도에 쓰인 이메일 주소는 F사의 이메일 주소와 매우 유사했고, 변경된 은행 계좌는 우크라이나에 있었다. 이 사례에서는 E사 직원의 적절한 대응이 피해를 막았다.

캐나다 연방정부의 ‘사이버 시큐어 캐나다(Cyber Secure Canada) 인증’에 필요한 검증 절차를 진행하는 보안기업, 사이버 시큐리티 캐나다는 사이버 범죄 예방을 위해 관련 교육 강화와 보험 가입을 권유하고 있다. 이 인증을 취득할 경우 캐나다 보험사에서 제공하는 사이버 인슈어런스(Cyber Insurance)의 혜택 한도 증액이 가능하다.

사이버 시큐리티 캐나다 측은 “관련 보험이 있다면 발생하는 해킹 사고에 대해 보상을 받을 수 있어 안전장치로 활용이 가능하다”며 “해킹은 사고 발생 이후 대처가 힘들기 때문에 사전에 예방하는 것이 중요하다”고 밝혔다.

이희원 KOTRA 캐나다 토론토 무역관은 “대금 결제를 위한 계좌 정보 변경 시 반드시 이메일 외의 수단을 통한 상호 확인이 필수적”이라며 “이메일 해킹을 방지하기 위해서도 계정 비밀번호를 수시로 변경하는 등의 보안을 강화해야 하고, 이메일 주소가 정확한지도 확인해야 한다”고 밝혔다.

이어 “최근 캐피털원(Capital One) 해킹으로 캐나다인 600만 명, 미국인 1억 명의 개인정보가 대량으로 유출된 사례가 발생했다”며 “해외에서도 사이버 범죄가 빈번하게 발생하고 있는 만큼 한국 기업들도 웹 서버의 보안망 취약점을 강화하고 개인정보가 해킹되지 않도록 예방에 힘써야 한다”고 강조했다.