– 글로벌 사업 담당자의 실전 송금사고 대응기
"퇴근 시간이지만 너무 급한 일이라서요."
우리 파트의 한 팀장이 퇴근 무렵 조심스레 다가와서 말을 걸었다.
“드릴 말씀이 있는데요.. 송금 사고가 났습니다. 우리 대리점이 보낸 돈이… 본사 계좌가 아닌 다른 계좌로 들어간 것 같습니다.”
순간 머릿속이 멍해졌다.
다시 물었다. “다른 계좌요?”
들어보니 이야기는 이랬다.
우리 측 실무자는 우리 제품을 수입해 가는 대리점 대표에게 미수금을 받을 예정이었다. 그리고 몇 주간 미뤄졌던 미수금이 드디어 입금되었다는 연락을 받았을 때 그녀는 내심 안심했다. 이 거래처로부터 4만 달러를 받아야 했기 때문이다. 최근 채권관리가 강화되는 상황이기에 담당자로써 한숨 돌렸을 것이다. 대리점은 우리 계좌로 인보이스 금액 전액을 송금했다고 했고, 첨부된 송금 영수증까지 그럴듯했다.
모든 것이 평범해 보였다.
그런데,
며칠 뒤 회계팀에서 실무자에게 한 말은 “입금이 아직 확인되지 않습니다.”였다.
처음엔 단순한 지연이라 생각했다. 콜롬비아와 한국 간 은행 처리 지연은 드문 일이 아니니까. 시차도 나고 중개은행도 중간에 있기 때문에 보통 2~3일의 지연은 너무나 당연하기 때문이다. 하지만 그들이 보냈다고 하는 송금증을 살펴보니 이럴 수가. 대리점이 돈을 보냈다고 한 송금증에서 보인 계좌는 우리가 평소 사용하는 계좌가 아니었다.
우리가 수입업체에 보낸 인보이스에는 늘 동일한 계좌 정보가 기재되어 있었고, 최근 몇 년간 단 한 번도 바뀐 적이 없었다. 그런데 이번에 수입업체가 송금한 계좌는… 처음 보는 계좌였다.
사건을 분석해 보니, 수입업체와 본사 사이에 오간 이메일이 누군가에 의해 중간에서 가로채지고 있었다. 우리 측 실무 담당자가 보낸 적 없다고 하는 이메일이 그쪽 실무자는 받은 편지함에 떡하니 있는 것이다. 우리 쪽 이메일 로그인 로그를 살펴보니 파리, 런던, LA 등 VPN을 통한 것으로 보이는 세계 여러 도시에서의 로그인 기록이 찍혀 있었다.
해커는 오랜 기간 메일을 모니터링하며 타이밍을 기다리다가 본사 담당자의 미수채권의 입금안내 이메일이 있고 나서 며칠 뒤, “계좌번호가 바뀌었으니 이쪽으로 입금해 달라”는 이메일을 우리 대리점에 태연하게 보냈다. 공문 양식 등을 모두 카피하여 정말 감쪽같았다.
그리고 애석하게도 수입업체는 그 메일이 진짜인 줄 알고 돈을 송금했다. 하지만 우리는 그 돈을 받은 적이 없었다. 이미 열흘도 전에 해커 계좌로 들어갔을 뿐이었다.
'그 수입업체의 내부자 소행일까?'
'업체가 오래전부터의 계획한 일일까?'
'그들이 아니라면 누가 이런 일을 어디서부터 어떻게 꾸며낸 걸까?'
'이제 관계는 이제 어떻게 해야 할까?'
'나는 어떤 액션을 취해야 할까?'
'이제 현지 세일즈는 어떻게 해야 하지?'
많은 질문들이 내 속에서 소용돌이쳤다.
당장 피해받은 금액을 회수해야 했고, 회사 내에서도 우리가 피해액 회수를 위해 모든 노력을 다하고 있다는 사실을 알리고, 억울함도 같이 어필해야 했다. 심지어는 직속 상사조차도 우리에게 제대로 노력하고 있는 것 맞는지 추궁조로 이야기하고 있으니, 억울하지만 어쩌겠는가. 이 악물고 모든 일을 해낼 수밖에.
수입업체가 합리적인 수준의 주의 의무를 다했는가,
우리가 보낸 메일을 왜 검증하지 않았는가.
그들의 잘못이 명확했지만,
이 일은 단순한 사건 조사도 아니고, 책임 공방도 아니고, 협상으로 끝나는 일도 아니었다.
왜냐하면 해당 업체는 우리의 현지 주요 파트너였고, 이번 사건은 자칫 거래 단절뿐만 아니라, 현지의 우리 재고와 고객들에 연쇄 피해로 이어질 수 있었기 때문이다.
10지선다 주관식과 객관식이 마구 뒤섞인 문제를 푸는 것 같은 상황이었다.
(긴급) 다음 중에서 책임자로서 내가 먼저 해야 할 일과 절대 하면 안 되는 것을 고르시오.
1. 해당 업체에게 책임을 묻고 관계를 당장 끊어낸다
2. 현지 경찰과 한국 사이버 수사대에 신고한다
3. 미수금을 회수하기 위해 해당 업체와 협상을 진행한다
4. 관련 담당자를 통해 사건의 자초지종을 묻는다
5. 본사 측 이메일 로그기록을 보안업체에 요구하고 전체 사건파일을 시간순서대로 구성한다.
6. 수출보험공사에 피해보상을 요구한다.
7. 해커의 계좌를 추적하여 은행에 지급중지 협조요청을 진행한다.
8. 해당업체와의 계약서 조항을 통해서 보상받을 수 있는 모든 근거항목과 책임 공방을 준비한다.
9. 실무자에게 전화하여 잘잘못을 따지고, 매우 화를 낸다.
10. 해당 업체와 관계를 지속하지 않을 미래를 대비하여 대비책을 만들어둔다.
11. 말단 실무자를 안심시키고, 그의 잘못이 아님을 확실히 일러준 뒤 평정을 되찾게 하고 우리가 당장 해야 하는 일들을 해낸다.
12. 본사 담당자들에 송금 관련 보안사항을 재전 달하고 해외 파트너사들에게 관련 내용을 전파한다.
나는 사건의 중심으로 들어갔다.
결국 이 문제를 해결하기 위해 정신 차리고 리드해야만 했다.
모든 정황을 정리해서 콜롬비아 경찰에 사건에 대한 내용을 접수하고, 한국 사이버 수사대에도 이 내용을 접수하고, 해당 업체와 논의하기 위한 협상 가이드를 준비하고, 본사 법무팀과 경영진에 이 내용을 보고하고, 해외 로펌과의 회의 내용에 따른 향후 스텝을 논의했다.
업체는 당연히 본인들이 책임지고 싶어 하지 않았다.
처음에는 압박하지 않는 선에서의 사건 조사 형태로 부드럽게,
지속적인 근거 제시하며 책임을 유도해보기도 하고,
정중한 압박까지.
0% 책임부담에서 20%, 25%, 또 40%에서 마지막 50% 까지. 이를 상환하는 조건의 합의를 이끌어냈다. 완벽하지는 않았지만 우리가 만들어낼 수 있는 최선의 결과였다.
그러니 당장 금액만 보면 50% 이지만,
나머지 금액에 대해서는 다른 수단을 통해서 회복한다.
100% 보장받지 못해도, 실제로 굴러가는 사업을 당장 멈출 수 는 없으니 이들과의 관계도 어느정도는 얕게 유지해야만 한다.
예전에 현빈이랑 하지원이 나오던 시크릿가든(드라마)에서 전국적으로 유행을 끌었던 그 대사
"그게 최선입니까?"
문제상황을 마주하게 되면, 우리는 다양한 해결책을 찾는다. 그리고 선택한다.
하지만 과연 100% 최선일까?
업무를 하다 보면, 학교에서처럼 100점짜리 정답지 같은 건 없다.
고려해야 할 변수도 상황도 너무나 많다. 그렇기에 모든 가능성을 끼워 맞춰서 100점은커녕 80점짜리 실행방안만 나와도 감사하다. 실제로는 50점 짜리 일때도 많고. 물론 조심해야 겠지만, 실행하고 결과물 보고, 더 나은 실행 안을 시도해 보면 더 나은 결과는 얼마든지 만들 수 있다.
마지막으로
송금사고는 해킹으로 아주 쉽게 당할 수 있다. 해외거래가 있는 회사들이라면 사용하고 있는 이메일 계정에 MFA(다중인증 - Multi-Factor Authentication)을 적용할 필요가 있고, 타 거래처 실무담당자나 대표 이름과 유사하게 만들어진 계정의 이메일을 조심하거나, 특히 지불, 청구 등을 진행할 때 내부 교육에 매우 조심해야 한다.
미리미리 대비해야 한다. 송금사고에 대한 대비는 신규 업체에 해당 교육 필수적으로 필요하고, 모든 발행 인보이스에 해당 내용(2가지 채널과 담당자-상급자의 이중 확인 없이 이메일로만 계좌변경 하지 않음을 명시해 두자)
일단 사고가 났다면, 본사 내부적으로 보고 필요하고 필요한 모든 조치를 취해라. 현지경찰/한국사이버수사대/송금은행 등에 모두 확인 (사건접수, 피해금액, 지급정지 요청 등)이 필요하다. 최선을 다해서 문제를 수습하고 해결해나가야 한다. 적극적인 태도와 작은 것도 소홀하게 여기지 말자.