“계좌번호가 바뀌었으니 안내한 곳으로 돈을 보내 주세요.”
서울 소재 조명업체인 A사 직원 박모씨는 지난 1월 거래처로부터 이런 내용의 e메일 한 통을 받았다. 이후 하루가 멀다 하고 ‘바뀐 계좌로 돈을 보내라’는 e메일이 왔으나 찜찜했던 박씨는 원래 거래하던 계좌로 물품대금을 보냈다. 그러자 항의 e메일이 왔다. “기존 계좌로 송금해 큰 손해를 봤다. 미수금은 다른 계좌로 보내 달라”는 거였다. 박씨는 결국 바뀐 계좌로 6만7000달러(약 7300만원)를 송금했다.
하지만 보름 뒤 거래업체인 L사에서 “사기를 당한 것 같으니 경찰에 신고하라”는 e메일이 도착했다. 깜짝 놀란 박씨는 바뀐 계좌를 안내했던 e메일을 뒤졌다. 그는 고개를 떨굴 수밖에 없었다. 원래 거래하던 L사의 담당자 e메일 계정에서 소문자 아이(i)를 엘(l)로 슬쩍 바꿔 버린 탓에 알아보지 못했던 것이다. A사 측은 뒤늦게 피해 상황 파악에 나섰다. 확인 결과 이런 수법으로 모두 5개 메일 계정을 통해 약 12억원의 피해를 본 것으로 드러났다. 회사 측은 즉각 서울 송파경찰서에 신고했다. 경찰은 이 범행이 국적과 성명을 알 수 없는 해커들에 의해 저질러진 것으로 파악했다. 해커들은 A사가 주고받은 e메일 내용은 물론 거래내역까지 훤히 들여다보고 있다가 거래처 담당자인 것처럼 속여 거액의 사기행각을 벌였다.
해커조직이 기업 e메일을 해킹해 거래처 행세를 하며 결제대금을 가로채는 신종 사기수법인 ‘e메일 무역사기’가 가파르게 증가하고 있다. 경찰청에 따르면 2013년 44건이던 e메일 무역사기는 지난해 71건으로 1년 만에 약 61% 늘었다. 올해 1분기(1~3월)에 접수된 신고건수는 18건이다. 경찰 관계자는 “현재 집계된 숫자는 국제공조가 요청된 건수라서 실제 피해건수는 더 많을 것”이라고 설명했다.
기업을 상대로 한 범행이다 보니 피해액도 대부분 억대다. 일반 보이스피싱에 비해 피해가 크다. 지난해 3월에는 국내 한 무역회사의 e메일을 해킹해 위장 e메일을 발송, 바꿔치기 한 입금 계좌로 돈을 받는 수법으로 약 3억6000만원을 가로챈 사건이 있었다. 남아프리카공화국 국적의 K씨(30)가 주범으로 그는 인천공항에서 붙잡혀 구속됐다.
상대적으로 보안이 취약한 중소기업들이 피해를 보는 경우가 많다. 범행이 해외에서 이뤄져 피해 회복이 쉽지 않은 만큼 예방이 중요하다는 게 경찰의 설명이다. 경찰청 사이버안전국 홍성진 경위는 “무역사기는 바이러스를 이용하는 경우가 대부분”이라며 “백신을 맹신하지 말고 서버 취약점과 보안 설계를 지속적으로 관리해야 한다”고 말했다.
임지수 기자 yim.jisoo@joongang.co.kr
