무역 거래 사기 예방법
53,170 달러를 날릴 뻔하다
“수금 계좌가 바뀌었나요?”
홍콩 바이어에게 메신저로 연락이 왔다. 캡춰한 이메일 이미지와 이메일에 첨부된 파일을 보내며, 수금 계좌가 바뀐 것이 맞는 지 확인을 요청해왔다. 우리는 수금 외화 계좌를 바꾼 적이 없다. 뭔가 이상했다. 언뜻 보기에 이메일과 첨부파일에는 문제가 없어 보였다.
이메일로 연락한 내용에 대해서는 이메일로 회신하는 것이 해외거래하는 선수들의 암묵적 합의이다. 메신저로 확인 요청이 온 것은 무엇인가 문제가 있다는 것이다. 받은 이메일을 그대로 우리에게 보내 달라고 하여 다시 살펴봤다.
나이지리안 스캠(Nigerian Scam)
그 동안 거래하며 주고받은 이메일은 회신에 회신으로 쭉 이어 붙어져 있었다. 이상 없었다. 최종으로 받았다고 하는 이메일의 발신자가 우리 직원으로 되어 있었다. 이상 없었다. 하지만 평소와 다르게 수신참조에 팀장의 이메일 주소를 넣어 보내는데 수신참조란이 비어 있었다.
수금 계좌가 바뀌었다는 내용의 공문 첨부 파일을 열었다. 양식은 우리 회사의 레터 헤드가 맞았다. 그러나 수금계좌의 정보가 다른 것이었다. 다른 나라의 은행이었고, 계좌의 주인 이름도 달랐다. 말로만 듣던 나이지리안 스캠(Nigerian Scam)이었던 것이다.
나이지리안 스캠이란 거래 당사자간 주고받는 이메일을 해킹해 계좌번호를 바꿔치기하는 사기 수법이다. 이들은 피해자가 눈치챌 수 없도록 이메일 원본의 내용과 형식을 정교하게 모방한다. 발신지 IP를 추적해 보면 지금은 토고, 베냉공화국 등 다른 나라도 많지만 초기에는 모두 나이지리아 IP여서 ‘나이지리안 스캠’이라는 이름이 붙었다.
이메일 해킹
우선 우리쪽 이메일 계정을 점검했다. 우리 계정에 접속한 IP부터 조사했다. 특이 사항이 발견되지 않았다. 그렇다면 홍콩바이어의 이메일이 해킹당한 것이었다. 사기꾼들이 홍콩바이어 이메일을 수시로 확인해서 대금 송금할 타이밍을 기다리고 있었던 것이다. 때에 맞춰 우리가 발송한 것처럼 발신자명을 우리 이메일 주소로 하고, 우리의 공문양식을 편집하여 변경된 계좌로 송금하도록 유도한 것이다.
우리가 조사한 내용을 바이어측 담당자에게 즉시 알리고, 그 쪽 IT팀에 연락하여 보안 강화하라고 일러주었다. 촉이 좋은 담당자 덕분에 대금사고를 막을 수 있었다는 칭찬도 빼놓지 않았다.
이 일로 인해, 우리는 거래하는 모든 바이어들에게 공문을 보냈다. 우리는 수금 계좌를 바꿀 계획이 없으며, 만약에 바꾸게 되면 이메일이 아닌, 화상통화를 통해 실물 공문을 보여주고 통화하면서 봉인하여 그대로 보낼 것이라고 했다.
우리는 다른 회사가 나이지리아 스캠을 당했다는 소식을 접하고, 이메일 보안을 점검한 적이 있었다. 해당 이메일 계정 사용자가 방문하지 않은 지역과 사용하지 않은 시간대에 그 계정에 접속한 기록이 나왔었다. 그 계정 사용자는 그날 한국에서 자고 있는 시간이었기 때문에 런던에서 한국시각 새벽 3시에 접속할 일이 없었다.
무역 사기를 예방하라
이후로 우리는 이메일 비밀번호를 정기적으로 변경했고, 사용자가 해외 출장후에는 이메일 계정에 국내 IP에서만 접속할 수 있도록 바꿨다. 그 이후로 인천공항에 착륙해서 내가 가장 먼저 하는 일은 이메일 해외접속을 차단하기가 되었다.
지인의 스페인 바이어가 이런 사기에 걸려 크게 문제된 적이 있었다. 바이어는 대금을 송금했다고 하고, 지인은 대금을 받지 못해서 알아보니 나이지리안 스캠이었다. 바이어가 사기꾼에게 속은 것이지 지인이 무엇을 잘 못 한 것이 아니었다. 그럼에도 지인은 장기적인 거래 관계를 위해, 원가에서 손해 보지 않는 선에서 대금을 일부 차감해 주는 조치를 취했다.
제품을 수출하려면 여러 사람의 시간과 에너지가 들어간다. 땀 흘려 일한 대가가 공중분해 되지 않도록, 자체 이메일 보안을 세밀히 챙기는 것은 물론 관련 프로토콜을 바이어와 미리 협의하여야 한다.