외국 바이어 이메일 해킹, 수출 대금 가로채

부산닷컴 기사퍼가기

부산의 유력 기업과 거래한 리비아 바이어의 이메일을 해킹해 1억3천만 원의 무역 대금을 가로챈 나이지리아인이 경찰에 붙잡혔다.

부산경찰청 국제범죄수사대(대장 조중혁)는 기업의 이메일을 해킹해 억대 무역 대금을 가로챈 혐의(사기)로 나이지리아인 M(36·서울 용산구 이태원동) 씨를 구속했다. M 씨는 지난 4월 부산 금정구 금사동 D사와 거래하는 리비아 자동차 부품업체 이메일을 해킹해 D사로 보내야 하는 무역 대금 1억3천만 원을 가로챈 혐의를 받고 있다.

이 과정에 나이지리아에서 이메일 해킹을 주도한 공범이 따로 있다. 경찰은 이 공범을 추적하고 있다.

기업 컴퓨터에 악성 코드
위조 계약서 첨부해 메일
받은 돈 송금 못 하자
물건 직접 구입해 수출
나이지리아인 붙잡혀


이들은 먼저 리비아 수입업체가 리비아 현지의 송금 대행업체에 보낸 송금 의뢰 이메일을 해킹했다.

그러고 나서 기존 메일 대신 수입업체 이름으로 전혀 엉뚱한 이메일을 송금 대행업체에 보냈다. 메일에는 타 은행의 계좌번호(M 씨 명의)와 위조된 수출계약서가 첨부됐다. 수입업체를 안심시키기 위해 D사가 돈을 잘 받았다는 영수증까지 조작해 송금 대행업체 명의로 수입업체에 이메일을 보내기도 했다.

M 씨의 범행은 여기서 그치지 않았다. 가로챈 돈을 바로 본국으로 송금할 수 없자 물건을 사서 나이지리아로 수출하는 수단을 동원했다. 중고차 3대와 홈시어터·라디오 등 175점(시가 1억1천만 원어치)을 구입해 지난 1일 인천항을 통해 나이지리아 라고스로 수출한 것이다.

경찰은 이렇게 수출된 물건을 나이지리아 현지에서 팔아 현금화하려는 것으로 보고 현지 경찰과 공조 수사를 진행하고 있다.

경찰 조사 결과, M 씨는 2008년 3월 한국에 들어와 그동안 무역업을 했다. 하지만 체류 기간이 끝나면서 지난 3월부터 불법 체류자가 됐다.

경찰은 M 씨의 집에서 노트북, 휴대전화 등을 압수했다. 추가로 비슷한 수법으로 돈을 가로챈 게 있는지 수사를 확대하고 있다.

해킹을 통한 수출 대금 가로채기 시도는 이번이 처음이 아니다. 지난 3월 부산의 조선기자재업체가 같은 수법의 사기(본보 지난 3월 25일자 1면 보도)를 당할 뻔했다.

당시 중국 바이어는 부산의 거래처 경리과 직원 명의로 "결제계좌가 바뀌었다"는 요지의 이메일을 받았다. 메일 주소가 평소 연락하던 직원의 것이라 별 의심을 하지 않았다. 하지만 혹시나 하는 마음에 다시 확인하는 과정에 계좌가 바뀌지 않았다는 사실을 알게 된 것이다.

하마터면 30만 달러(3억3천만 원)를 고스란히 날릴 뻔했다.

경찰은 IP를 추적해 당시에도 해킹이 이뤄진 장소가 나이지리아라는 사실까지는 확인을 했다. 하지만 3개월간의 수사에도 불구하고 결국 범인을 잡지 못하고 지난달 중순 내사종결했다.

일단 누군가 직원의 컴퓨터에 악성 코드를 심어 이메일을 해킹한 것으로만 추정했다.

M 씨 사건의 경우도 현지 해커가 아직 잡히지 않아 구체적인 수법은 확인되지 않았다.

무역 대금 가로채기를 막으려면 송금하기 전 전화로 재차 확인하라고 경찰은 당부한다. 이메일 계정 비밀번호도 자주 바꾸도록 권한다.

조 대장은 "최근 국내 업체들이 외국으로 송금한 돈이 다른 곳으로 빼돌려지는 사건이 잦다"며 "해외 해킹은 피해 회복도, 추적도 어려운 만큼 미리 조심해야 한다"고 밝혔다.

김마선 기자 msk@busan.com

     


당신을 위한 AI 추천 기사