Home > 전체기사
캐나다, 이메일 해킹 무역사기 피해 급증... 무역사기 유형과 대응방법
  |  입력 : 2019-10-28 00:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이메일 비번 수시변경·계좌정보 변경은 이메일 아닌 다른 수단으로 재확인

[보안뉴스 김성미 기자] 최근 캐나다 바이어와 한국기업의 이메일 해킹을 통한 결제 계좌정보 변경으로 결제대금을 가로채는 무역사기 피해 3건이 발생해 우리 수출에 경고등이 켜졌다. 이에 여기에서는 이메일 해킹 피해사례와 예방법을 소개한다.

[사진=iclickart]


KOTRA 토론토무역관은 서류 위조와 바이어의 한국 기업 사칭 등 무역피해 예방을 위해서는 각별한 주의가 필요하다고 경고했다. 토론토무역관은 특히, 입금계좌정보 변경 시 이메일이 아닌 다른 수단을 활용해 확인할 필요가 있다고 강조했다. 캐나다 바이어를 사칭한 무역 사기 사례를 살펴보면 다음과 같다.

#사례1 : 캐나다 바이어와 한국기업 모두를 사칭해 무역 대금을 편취
캐나다 바이어 A사는 한국기업 B사와의 제품 계약을 체결한 후 거래를 지속해 왔다. 양사가 추가 오더를 앞두고 잠시 연락을 중단한 사이 무역사기단은 이메일 해킹을 통해 A사와 B사의 이메일 계정과 매우 유사한 이메일을 만들어 각각 이메일을 송부했다. 무역사기단은 A사로 사칭해 B사에는 입금계좌정보를 요청했고, A사에는 B사에서 받은 입금계좌정보 양식을 활용해 교체된 계좌정보를 안내했다. 여름휴가 시즌으로 양사 담당자 간 연락이 원활하지 않았던 두 회사는 기존 거래처라는 믿음으로 의심 없이 안내를 받은 중국 계좌로 무역 대금을 송금했다.


#사례2 : 캐나다 바이어의 신규 파트너인 한국기업 사칭해 무역대금 가로채
캐나다 바이어 C사는 한국기업 D사로부터 제품 구매를 위해 1달여간 담당자 협의를 나눈 후 주문서를 제출했다. 이후 C사는 받은 인보이스에 대해 아무런 의심 없이 대금을 전액 송금했다. 대금 선불조건으로 계약을 체결했기 때문이다. 대금 송금 후 약속된 선적일이 지난 후에도 D사로부터의 연락이 없자 C사는 기존에 알고 지내던 KOTRA에 도움을 요청했다. KOTRA 확인 결과 D사 담당자는 정상적으로 계좌정보를 포함한 인보이스를 C사에 발송했으나 무역사기단이 이메일을 해킹해 계좌정보를 변경한 후 한국기업을 사칭해 C사에 재송부한 것으로 파악됐다.

#사례3 : 장기간 거래한 한국과 캐나다 기업 간 이메일 해킹 시도 적발
한국기업 F사와 장기간 거래를 유지하고 있던 캐나다 바이어 E사는 어느 날 F사로부터 계좌정보가 변경됐다는 내용의 이메일을 수신했다. 이에 의심이 든 E사 회계팀은 사실관계 확인에 나섰다. 그 결과 이메일 주소가 F사와 매우 유사했으나 F사의 메일이 아닌 것과 변경된 은행 계좌의 위치도 한국이 아닌 우크라이나에 있는 것을 확인했다. 무역사기단이 이메일 계정을 해킹한 후 F사를 사칭해 무역 대금을 사취하려고 시도한 정황으로 나타났다.

[자료=KOTRA 토론토무역관]


이메일 해킹을 통한 무역사기 예방법
토론토 무역관은 이번 사례처럼 이메일 계정을 해킹해 대금결제를 위한 계좌정보를 변경하는 방식의 무역사기가 빈번하게 발생하고 있으므로, 계좌정보를 변경할 경우에는 반드시 이메일 외의 수단을 통한 상호 확인을 통해 무역사기를 예방해야 한다고 강조한다. 이메일로 변경된 계좌정보를 주고받은 사례들과 같이 해킹을 통한 피해가 발생할 수 있기 때문이다.

계좌정보를 변경하거나 변경했다는 이메일을 받을 경우에는 대금 송금 전 반드시 유선이나 메신저(채팅 앱 등) 등 이메일이 아닌 수단을 통한 상호 확인이 반드시 필요하다. 또한, 이메일 해킹을 통한 무역사기 예방을 위해 이메일 계정의 비밀번호를 수시로 변경하는 등 이메일 보안을 강화해야 하며, 기존 거래처 및 신규 거래처와 연락을 주고받을 시 이메일 주소가 정확한지도 상세히 확인할 필요가 있다. 이와 함께 이메일 계정 보안 강화를 위해 최신 바이러스 예방 프로그램 사용, 해외 불법 접속차단 및 상대방이 보낸 메일의 IP 주소 등을 확인할 수 있는 서비스 이용도 필요하다.

이메일 아이디와 비밀번호 외에도 휴대전화 인증 일회용 비밀번호 등 투팩터 인증을 활용하는 것도 옵션 중 하나다. 투팩터 인증은 기존 비밀번호 인증방식을 보완해 제3자가 비밀번호를 알아내도 계정 소유자가 가지고 있는 휴대전화나 일회용 비밀번호 장비를 통해 추가 인증을 해야만 로그인할 수 있는 시스템이다.

해외에서도 빈번한 사이버범죄 최근, 최대 금융사 중 하나인 캐피털원(Capital One) 해킹으로 고객 개인정보(캐나다인 600만명, 미국인 1억 명)가 대량으로 유출되는 사례가 발생했다. 캐피털원은 이 사건으로 신용카드를 사용하는 고객들의 이름과 주소, 전화번호, 생년월일 등을 비롯한 신용 점수와 한도, 예금 잔고 등의 개인정보가 유출됐다고 밝혔다. 미국연방수사국은 이번 해킹 사건의 용의자로 시애틀에 위치한 IT 기업의 소프트웨어 엔지니어를 검거했다.

이처럼 해외에서도 사이버범죄가 빈번하게 발생하고 있다. 이를 볼 때 한국기업들도 웹 서버 보안망의 취약점을 강화하고 개인정보가 해킹되지 않도록 피해 예방에 힘써야 한다. 캐나다 사이버보안 서비스를 제공하는 사이버 시큐어리티 캐나다(Cyber Security Canada) 관계자는 사이버범죄를 예방하기 위한 방법으로 관련 교육강화와 보험 가입을 권장했다.

이 관계자는 사이버범죄의 경우, 범죄 발생 이후에는 대처가 힘든 부분이 있기 때문에 사전예방이 필수이며 기업의 정보 관리자의 교육을 강화하는 것도 중요하다고 강조했다. 또한, 관련 보험이 있다면 발생한 범죄에 대한 보상을 받을 수 있기 때문에 안전장치로 활용할 수 있으며, 연방정부 인증을 취득할 경우 캐나다 보험회사에서 제공하고 있는 사이버보험 혜택 한도 증액도 가능하다고 소개했다.

한편, 연방정부 인증(Cyber Secure Canada)은 서비스 가입 기업이 다루는 모든 사이버정보의 안전성을 증명하는 인증서로 해킹 위험성 감소와 안정성을 보장한다. 사이버 시큐어리티 캐나다는 캐나다 연방정부 프로그램 인증에 필요한 검증절차를 맡은 회사다.
[김성미 기자(sw@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)