이메일 해킹으로 인한 무역사기(경험담) 예방법 및 대처법.

이메일 해킹이 판을 치고 있다.

     (자료출처- 한국무역협회 사이트 캡쳐)

 

해킹당했다는 기사는 종종 보는데 나는 절대 내가 그런 걸 당할거라고 생각해본 적이 한번도 없었다.

그런데 그런 일이 실제로 일어났다. 당했다는 사실도 한 달 후에 알았다. 얼마나 마음 고생을 했는지 당해본 사람만 알 것이다.

찾아보니 실제 이런 일을 당한 사례들은 엄청나게..많았고,

(경찰청에 따르면, 이메일해킹 무역사기로 국제공조수사를 요청한 사건이 2013년 44건, 2014년 88건, 2015년 150건, 2016년 ooo건이라고 했다. 국제수사 공조를 요청하지 않은 사례까지 포함한다면 더 많겠다.

참조링크: http://www.etnews.com/20160504000242)

 

 

작년 3월,  LG화학도 이메일해킹으로 인해 한번 큰 이슈가 된 적 있었는데 이 때 피해금액이 248억 원이었다.. 직원 280여 명의 1년치 급여를 날린 것..

그 땐 별 관심 없었었는데, 내가 당하고 그 기사들을 다시 읽어보니,, 와. 해킹 수법이 내가 당했던 거랑 완전 똑같았다.

게다가 해커들이 바꾼 계좌의 은행도 Barclay라고 영국계 은행. 소름끼쳤다.

 

 

  (자료 출처- SBS)

 

국내 굴지의 대기업인 LG화학이 거액의 무역대금을 이메일해킹으로 날린 이 사건. 이 사건은 LG화학이 지급은행(해커들이 말한 계좌의 은행)이었던 Barclay를  상대로 제기한 소송을 1년여년이나 지나서야 상호 합의하에 취하한 것으로 결론이 났다.

(LG가 대기업이었으니 이렇게 국제수사, 검찰에 소송, 영국 정부에 사법공조 요청 등의 조치를 취할 수 있었어서 이 정도였지 일반 기업이었으면 꼼짝없이 당했을 것이다.)

 

.

.

 

 

아무튼.

 이에 대해 내가 경험했던 바를 토대로 , 나 같은 사람이 더 발생하지 않았으면 하는 마음으로 오늘 이 글을 쓴다.

 

 

 

1. 해커들의, 이메일 해킹을 이용한 흔한 무역사기법

이메일 해킹은 보통, 해커가 거래처로 둔갑해서 수출업자(셀러)와 수입업자(바이어) 사이를 왔다갔다 하며 이메일 내용을 읽고 교묘하게 편집한 후 무역대금을 가로채는 형식으로 일어난다.

 

 

 

 

 

먼저, 바이어와 셀러가 이메일을 통해 안부인사나, 기술적 교류나 피드백, 견적 등을 주고받고 이후 더 대화가 발전해서

 invoice , 납품기한 등을 물을 때가 오면 해커들이 끼어들기 시작한다. 매우 교묘하게.

 

셀러의 이메일 아이디를 아주 교묘하게 알파벳 한 글자만 바꾼다던지, 아니면 아이디는 같게 하나 뒤에 메일 도메인 주소를 바꿔서 보내온다던지, 혹은 아예 이메일 아이디를 그대로 이용해서 보내올 수 있다.

 

                    (자료출처 - 경찰청)

 

처음엔 의심하지 않게, 그런 이메일 아이디를 이용해서 기술적 피드백 주고받은 내용들을 , 중간에서 가로채 자신이 이를 다시 보낸다..

이 땐 바이어와 셀러 이 둘이 주고받은 메일 내용을 바뀜없이 그대로 전달한다.

 

그런데, Proforma invoice같은 계좌번호가 담긴 문서가 오고갈 때.

(1)원래 셀러가 바이어에게 보낸 메일은 무시하라고 하고 다시 인보이스를 보내온다.

(2)애초부터 셀러가 보낸 인보이스를 가로채 계좌번호만 바꿔서 보낸다.

 

바뀐 계좌번호로 송금한 바이어는, 송금증을 셀러에게 보낸다.

그런데, 해커는 참 교활해서 송금된 것만 갖고 튀지 않는다. 계속 둘 사이를 지켜보고 이간질..한다 ^^

내가 해커에게 속아 송금보낸 날이 4월 24일이었는데, 나와 거래처 둘 다 해킹당한 사실을 약 20일 동안이나 몰랐었던 것도 ,

송금한 이후에도 주고받은 이메일을 모두 해커가 가로채 다 읽고, 편집해서 보냈기 때문이었다.

 

나는 송금을 하자마자 Swift copy라고, 송금증을 셀러에게 보냈다. 확인해보라고.

그런데 그 송금증도 해커가 가로채서 송금증의 잘못된 계좌번호를, 진짜 셀러의 계좌번호로 바꿔서 보냈던 것이다.

그리고 셀러 역시 돈이 오겠거니- 하다가, 안오니까 다시 나에게 은행한테 송금 잘 보낸 거 맞냐고 물어보고.

그래서 내가 셀러에게 우린 그날 돈을 보냈다, 확인 했지 않느냐? 하고 보낸 메일은 다시 편집되어..

그 돈이 다시 우리에게 돌아왔다, 곧 다시 송금하겠다고. -_-

 

 그래도 나와 거래처는 이런 사실을 늦게까지 몰랐다. 내가 보낸 기술적 질문에 대한, 그리고 그 회사밖에 모를만한 정보가 포함된 답변과 함께 한 줄 정도만 추가되어서 가기 때문이다. 그리고 서로 자신이 보낸 메일이 상대에게 잘 갔고 상대가 그에 대한 답장을 했다고 생각했기에.

 

 

정리하자면, 해커는 꽤 오랜시간 공을들여.. 수출입 거래와 관련한 이메일 내용들을 지켜본다. 그러다 물품대금 송금과 관련한 말이 오가면 그 때 끼어들기 시작해 계좌번호를 바꿔보내며 이후의 송금증, 결제독촉 요청이라든지 이런 메일에도 합리적인 핑계를 대며 기다리라 한다.  

이렇게 장난치다, 셀러와 바이어 사이의 메일통신망을 막아놓고 교묘히 빠져나간다..^^

 

2. 예방법

이를 미리 알았더라면 해킹에 당했을 사람은 없었을 것이다..

다른 해킹은 몰라도 이메일해킹은, 아래와 같이 더블체크 함으로써 예방할 수 있다.

 

(1) 물품대금 송금 등과 관련한 , 은행정보 등이 담긴 중요한 서류를 전달할 때는 전화나 팩스 등 다른 방법을 이용해 상대가 이를 잘 받았는지 , 또는 상대가 이를 보낸게 맞는지 중복체크한다. -> 가장 중요하다.

(2)  해외 불법 이메일 접속 차단 서비스를 신청한다. (한국무역협회에 문의하며 자세한 내용을 들을 수 있다.)

(3) 상대 거래처와 계약서를 작성할 때, 미리 어떤 은행을 통해 지불받을 것인지 명시해 놓는다.

(4) 보안프로그램 설치와 업데이트는 필수이다.

(5) 이메일 비밀번호는 주기적으로 변경하고 알파벳대소문자, 숫자, 특수문자 등을 섞어 어렵게 만든다.

 

3. 대처법

만약 이미 해킹을 당해버려 대금송금을 해버렸다면. 어떻게 해야하는지 우선순위대로 작성해봤다.

 

(1) 대금송금을 맡긴 은행에 즉시 전화해 지급중지요청 or 퇴급요청(이미 지급한 돈을 다시 돌려달라)을 한다. 그런데 이미 지급이 되어버렸고 해커가 돈을 받고 계좌를 닫아버리고 튀었다면- 은행으로선 어쩔 수 없다.

 

  내 경우, 지급은행(해커은행)이 Barclay은행이라고 영국계 은행이었는데 여기는 중계은행을 통해서밖에 연락이 안된다고 했다. 중계은행 역시 전화는 불가능하며, 전신으로밖에 요청하지 못한다고 했고 이 전신도 받는데만 이틀 정도 걸렸다.

답답한 내가 Barclay에 직접 전화를 걸어 해커의 계좌번호를 말하고 사정을 말한 뒤 이 계좌가 닫혀버렸는지만 알아봐달라고 했는데 이것도 알려줄 수 없다고 했다. (이는 은행에서 전신으로 물어봐도 알려주지 않는다고 했다.) 영국은행은 영국경찰 협조가 있어야 계좌에 대한 정보를 알 수 있는 듯. 그래서 국제경찰수사 협조가 필요하다. -> 장기전으로 간다는 말.

 

(2)  경찰청 사이버수사팀에 신고한다.

경찰청에 가면 일단 민원실에서 진술서를 작성하고 돌려보낸다. 이후 연락주겠다고 하면서.

이 때 최대한 자세히, 자신의 상황을 진술서에 작성하는 것은 물론이고 경찰이 참고할만한 해킹당한 이메일 내용들을 다 자료로 가져간다.

이후 사이버수사팀에서 더 자세한 질의응답을 하기 위해 경찰서로 와달라는 연락이 오는데, 내 경우 한 5일 정도 걸린 것 같다.

그리고 사이버수사팀이 물어보는 것들에 대해 성실히 대답하고, 경찰이 보내달라는 요청자료들이 있다면 보내준다.

내 경우, 내 쪽에서 해킹당했다는 사실은 확인할 수 있지만(이것도 약 두달 정도 소요된다고 했다.) 상대회사 쪽에서 해킹당했다는 사실은 사실 상대쪽이나, 상대 인도경찰이 협조하지 않으면 알 수 없다고 하였다...

 

그리고 국제수사를 요청한다 해도 외국 현지 경찰들이 협조하는 경우도 그리 많지 않다고 하며

인터폴(국제형사경찰기구)의 경우, 5억원 미만의 사건이라면 수사 자체를 하지 않는다고 한다.

 

(3) 은행의 지급중지 or 퇴계요청도 이미 늦었고, 경찰수사는 시간도 오래걸리고 해결 가능성도 희박해 보이고.

그럼 결국 업체측에서 할 수 있는 건 상대업체와의 딜.

 

바이어 측에선 이미 대금을 송금해버렸고 (잘못된 계좌이지만) 셀러 측에선 아무것도 받은 게 없고.

처음엔 누가 해킹당했는지 따지고 누구 잘못인지 책임소지를 밝히려고 했으나,

그래봤자 상대쪽에서 해킹당했는지 조사하는 거 협조를 안해줄 수도 있고, 서로 기분만 상할 확률이 매우 높다.

누가 해킹을 당하고 싶어서 당하겠는가... 보안업체도 은행도 뚫는게 해킹이다.

우리 경우는, 설령 어느 쪽에서 해킹을 당했다고 하더라도 어쨌든, 서로 전화 등을 통해 재확인을 하지 않은 게 잘못이라고 생각했다.

그래서 책임 분담을 50:50으로 하기로 했다.

피해는 분명 송금을 이미 해버려 대금 손실을 당한 바이어 쪽이 더 크다. (셀러가 아직 물품을 보내지 않은 상태라면.)

어쨌든 돈을 받지 못한 셀러 입장에선 바이어에게, 100% 전부 다시 보내달라고 할 수도 있기 때문.

그래도 그러면 바이어를 잃을 수도 있다고 생각하기 때문에 일정 부분 자신들도 손실부담을 하려고 할 것이다. (지속적인 거래를 해온 거래처였다면 더 그럴 확률이 크겠다.) 아니면 그렇게 하는게 어떻냐고 먼저 조심스레 제안을 해본다.

 

..

.

.

.

 

이번 사건으로 인해 정말 마음 고생 많이 했다..

해킹은, 예방을 잘해 안걸리는 것이 상책이다.

그래도 이미 당해버렸다면, 그리고 그게 국제무역대금이었다면, 해커를 잡을 확률은 매우 적다.. 나쁜 해커놈들 천벌받아라.

피해액이 수십억 원이 되지 않는다면 국제경찰들도 잘 협조해주지 않고 수사흐름도 매우 느릴 것이니,

(100억원이 넘어가는 돈을 잃은 사례들도 많았는데, 범인을 잡지 못한 사례가 다수였다..)

이미 잃은 돈이라면 더 마음 두지 말고, 거래처와의 딜을 통해 손실부담을 그래도 좀 줄이거나

이를 교훈 삼아 앞으로  다시는 걸리지 않는 것이 좋다.

 

소 잃고 외양간 고친다 라는 말이 있는데

소를 잃었더래도 외양간, 고쳐야한다.

안고치면 더 잃는다. ^^