이메일 해킹해 거래처 위장
페이먼트 등 수십만달러
한인 기업 상당수도 당해
의류업체를 운영하는 한인 기업인 김모씨는 수년간 물건을 구입하던 거래처에서 페이먼트를 보내는 은행 계좌가 바뀌었다는 이메일을 받았다. 평소 거래처의 이메일 그대로, 그리고 평소 이메일을 주고받던 담당직원의 이메일이었기에 김씨는 별 의심 없이 8만달러의 물건 대금을 새로이 바뀐 계좌에 보냈다.
그러나 해당 이메일은 김씨 기업과 거래처의 이메일을 모두 해킹한 해커가 꾸며낸 조작극이었다. 그리고 송금액은 거래처가 아닌 제3자의 은행 계좌로 이체가 되었고 상황을 깨달은 당사자들이 거래은행에 문의를 할 시점에는 이미 흔적도 없이 사라진 뒤였다.
한인 보험업계와 의류업계에 따르면 이같이 최근 기업과 거래처 간의 이메일을 해킹해 페이먼트를 가로채는 신종 금융사기가 급증하고 있다. 한인 보험업계는 한인 업체들도 상당한 금전적 피해를 보고 있다고 지적햇다. 한인 기업들의 피해는 거래처가 많고 페이먼트 금액이 수만, 수십만달러에 달하는 의류와 봉제업계에서 특히 많이 발생하고 있는 것으로 나타났다.
이들 사기범들은 주로 페이먼트를 보내야 하는 은행이 바뀌었거나 또는 자동이체결제(ACH) 방식으로 바뀌었다며 새로운 계좌로 페이먼트를 보낼 것을 요구하고 있다.
최근 드러난 한 피해유형을 보면 해커들은 두 회사의 거래 내용과 이메일 대화 내용을 해킹, 주시하고 있다가 큰 액수의 물건 구입이 있은 후 구입대금 결제 시기가 다가 올 시점에 이메일을 보내 새로운 계좌 번호를 통보한다. 피해 업체는 거래은행을 통해 거래처가 요청한 변경된 계좌로 돈을 보냈다고 생각하지만 실제로 사기범이 갖고 있는 계좌로 송금을 한 셈이다. 그리고 해커들은 입금과 동시에 수취액을 현찰화시켜 사라진다.
유니&굿프랜드 보험의 서니 권 사장은 “평소에 이메일에 대한 보안을 철저히 하고 이메일의 내용이나 화면의 모양에서 조금이라도 틀린 점이 있으면 확인하는 습관이 필요하다”며 “특히 계좌 변경 등의 요청을 받았을 경우 거래처에 꼭 확인을 해야 하며 해커들이 이메일을 해킹했을 가능성이 높기 때문에 확인할 것이 있으면 전화로 직접 하는 것이 좋다”고 말했다.
최근 극성을 부리고 있는 은행의 웹사이트를 위조, 허위 웹사이트를 만든 후 로그인하게 만든 후 돈과 개인정보를 갈취하는 것도 같은 맥락이다.
이상일 상법전문 변호사는 “이런 경우 피해자들은 거래 은행을 상대로 책임 추궁과 손해보상 청구를 하려고 하지만 법적으로 쉽지 않다”며 “본인의 정보를 확인하겠다는 핑계로 거래하는 은행이나 사업체의 이름으로 오는 이메일은 클릭하지 않는 것이 좋다. 특히 코로나 팬데믹 이후 이같은 이메일 해킹과 바이러스 감염 피해가 급증하고 있다”고 말했다.
이에 따라 요즘 메이저 보험회사들은 ‘스몰 비즈니스 오너 패키지’에 사이버 피해(cyber liability) 조항을 넣어주기도 하지만 업종과 연 매상에 따라 비용이 많이 오를 수 있다. 추가 보험료가 적게는 200달러에서 많게는 1,000달러가 넘을 수 있기 때문에 부담이 될 수 있다. <조환동 기자>
시카고 한인사회 선도언론 시카고 한국일보
615 Milwaukee Ave Glenview, IL 60025
