’해외 수출 기업에 발생 ‘빈번’…“유선확인 후 송금해야”
사이버 위협 고도화 속 보안프로그램으로 예방 가능
[SRT(에스알 타임스) 방석현 기자] 국제 물류업을 하는 ㄱ사는 최근 수년간 거래해 온 B사로부터 회사의 사정으로 거래계좌가 변경됐으니 물품대금을 변경된 계좌로 보내라는 이메일을 받았다. ㄱ사는 아무 의심 없이 변경된 계좌로 물품대금 2억3,000만원을 송금했다. 하지만 얼마 후 B사의 대금 독촉 전화를 받고서야 이메일주소가 해킹돼 해커에게 송금된 사실을 알게 됐다.
최근 해외 수출에 주력하고 있는 국내 기업들을 대상으로 다수의 스캠(이메일 해킹) 피해가 발생하고 있어 주의가 요구된다.
5일 무역투자진흥공사(KOTRA)에 따르면 최근 5년간 673건의 무역사기가 발생했고 이에 따른 피해금액은 446억원에 달하는 것으로 집계된다. 유형별로는 서류위조가 179건으로 가장 많았고 선적불량(147건), 결제사기(121건), 스캠 피해(88) 건 등이 뒤를 잇고 있다.
스캠 피해 기업들의 대부분이 거래처로부터 계좌번호가 변경됐다는 이메일을 받은 후, 거래업체 소재 국가의 계좌번호가 아님에도 불구하고 해당 업체에 전화 등 직접 확인 없이 송금을 진행한 것으로 알려진다.
또한 업체의 이메일 주소에서 알파벳 하나만 변경된 사례도 다수로 파악된다. 이에 대부분의 메일 수신자는 이메일 주소가 변경된 사실을 알아차리기 어려웠던 것으로 조사됐다.
한편 SK쉴더스 화이트 해커그룹 EQST에 따르면 2025년에는 해커들의 사이버 공격이 더욱 정교해지고 고도화될 것으로 점쳐진다. 구체적으로 소형언어모델(sLLM)을 타깃으로 한 해킹 위협이 새롭게 등장할 것으로 전망된다. 랜섬웨어는 전형적인 금전 요구를 넘어 정교한 협박 전략을 구사하는 방식으로 발전할 것으로 예측된다. 이 밖에 암호화폐 가치가 상승하면서 거래소 및 개인을 타깃으로 한 공격이 더욱 활발해질 것으로 보인다. 주로 공격자들이 유명 게임 개발사나 소프트웨어 개발사 등을 사칭해 특정 웹사이트 접속, 피싱 소프트웨어 다운을 유도하는 피싱을 통해 자금을 빼돌리는 수법이다. 정보 탈취형 멀웨어를 심어두고 장기적으로 정보를 빼돌리는 모습도 보여, 장기적인 피해도 예상된다.
KOTRA 관계자는 “무역사기의 수법이 교묘해지고 사후구제가 어려운 만큼 사전 예방이 중요할 것”이라며 “이메일 계정 비밀번호를 주기적으로 변경하거나 최신 보안프로그램 설치 및 수시업데이트 등을 진행할 필요가 있다”고 조언했다.
이 관계자는 이어 “해외 업체 소재지와 대금 수취은행 소재지가 서로 다른 경우 각별한 주의가 필요할 것”이라고 했다.
보안업계 관계자는 “기업들의 스캠 피해 사례가 늘고 있는 만큼 이메일 수발신 인증강화, 필터 정책 등 인증 강화된 보안솔루션 도입이 필요한 시점”이라며 “금액이 큰 거래의 경우 반드시 해당 거래처와 유선확인 후 송금하는 확인 과정을 거치는 것이 필요할 것”이라고 조언했다.