- 이메일 해킹 -

1. 서론 
최근 국내의 한 대기업 화학회사는 중동의 거래처로부터 납품대금 계좌가 변경되었다는 이메일을 받고 해당 거래처로 지급 예정이던 거래대금 240억원을 송금하였으나 이후 해당 송금요청 이메일 및 은행계좌가 해킹 범죄자에 의해서 조작된 사기임을 알게 되었다. 그 결과, 해당 회사는 직원 300여명의 1년치 봉급에 해당하는 금액 240억원을 손해보게 되었고 사건을 경찰에 신고하여 범죄자 검거를 시도했으나 해외에서 다국적으로 이루어진 범죄의 관련자 신원을 확보하고 피해금액을 회수하기는 어려운 상황이다. 이와 같이 최근 무역 및 해운거래에 사이버 범죄가 증가하고 있어 이번 호에서는 관련 현황을 알아보고 독자의 주의를 환기시켜 피해 예방에 도움이 되고자 한다.
 

2. 해운업에서의 사이버 범죄
(가) 범죄 유형의 구분 

해운업과 관련한 사이버 범죄는 그 대상을 기준으로 크게 두 가지로 구분하여 볼 수 있다. 첫 번째는 선박의 운항에 직접 관련이 있는 선박내 컴퓨터 장비 및 항만시스템을 상대로 한 범죄이다. 예를 들어 해적 단체가 선박의 GPS (Global Position System), AIS (Automatic Identification System) 등  선박내 컴퓨터시스템을 마비시켜 추적을 따돌리고 자신들이 원하는 곳에서 선박을 억류하거나, 마약 또는 금수품 밀매조직이 항만시스템을 해킹하여 당국의 단속을 피해 마약 및 금수품을 운송하려고 할 수 있다. 또한 테러리스트가 선박의 운항시스템을 통제하여 사회의 혼란을 일으키려 할 수도 있을 것이다.

한편 사이버 범죄의 또다른 유형은 서론의 예시와 같이 해운거래에서 대금을 편취할 목적으로 해커가 피해자의 컴퓨터에 악성코드를 심어 해당 컴퓨터의 관련정보를 빼오거나 가짜 이메일을 생성하여 거래대금을 가로채는 유형이다. 첫 번째 유형의 범죄는 선박운항 및 항만시스템에 심각한 물리적 피해를 줄 수 있는 위험이 있으나 그 빈도가 낮은 반면 실무상으로 두 번째 유형의 범죄가 발생 빈도도 높고 많은 사람들에게 문제가 되고 있다. 한국무역협회의 관련 조사에 따르면 이러한 두 번째 유형의 이메일 무역 사기가 국내에서 2013년 44건 (40억원), 2014년 71건 (60억원) 그리고 2015년에는 약 150건 (100억원)이 발생하였다. 주로 아프리카 나이지리아의 컴퓨터 서버가 사용되었으며 영어를 모국어로 사용하지 않는 한국을 포함한 아시아 지역의 거래업체가 주요 범죄의 대상이 되고 있다고 한다.

(나) 인터넷 스캠 (Scam) 및 스피어 피싱(Spear Phising)의 예
이메일을 통한 사기행위를 ‘스캠(SCAM)’ 또는 ‘스피어 피싱(Spear Phishing)’ 이라는 용어로 표현하는데, Spear는 작살이라는 뜻으로 불특정 다수를 대상으로 하는 스팸메일과 대조적으로 특정인을 정하여 작살로 물고기를 잡듯 사기행위를 꾀하는 형태를 표현하여 ‘스피어 피싱’ 이라고 불린다. 스피어 피싱의 첫 번째 단계는 범죄의 대상이 되는 당사자 또는 관련자의 컴퓨터에 악성코드를 설치하는 것이다. 그 설치는 컴퓨터 사용자가 해당 컴퓨터에 물리적으로 그 악성코드 파일을 클릭하여 설치하여야 한다. 실제 그러한 설치가 이루어질 수 있도록 해커는 관련자에게 악성코드가 포함된 이메일을 발송하며 해당 이메일이 마치 업무와 관련이 있는 것처럼 위장한다. 주로 관련회사의 홈페이지를 통해 업무 및 담당자 정보를 파악하여 더욱더 정교하게 관련자가 해당 악성코드가 담긴 이메일을 의심 없이 열고 그 안의 악성코드를 설치하도록 유도한다. 해당 악성코드는 컴퓨터 브라우져 및 이메일계정 캐쉬의 아이디와 패스워드를 탈취하며 해커가 해당 이메일의 교신내용을 훔쳐볼 수 있도록 한다.

해커는 그렇게 악성코드를 이용해서 관련자의 컴퓨터 및 이메일 교신 내용을 훔쳐보며 무역 또는 해운거래의 사기행위를 준비한다. 또한 거래 관련자의 기존 이메일 주소와 혼동되기 쉬운 이메일 계정을 만들고 유사한 이름의 은행계좌도 준비한다. 그 후 실제 거래의 대금이 지급되어야 하는 시점에 새로 생성한 유사 주소의 이메일로 관련자의 기존 인보이스 양식에 송금 받는 은행계좌의 정보만 변경하여 상대방이 해커의 계좌로 거래대금을 송금하도록 유도한다. 또는 기존 거래계좌가 국세청의 조치 등으로 사용이 불가함을 거짓으로 설명하며 변경된 은행계좌로의 송금을 요청한다. 실제로 대금지급이 예상되는 거래 상황에서 이와 같은 지급요청을 받는 경우로 피해자들이 큰 의심 없이 송금을 처리하는 경우가 빈번하다. 더욱이 기존 교신의 메일주소와 유사하게 제작된 이메일 주소로 기존 거래인의 이름 및 기존 거래 양식의 인보이스가 보여지는 상황이므로 그 사기행위의 성공률은 높아진다.
 

(다) 사고 발생 후 대응
많은 경우 대금지급 후 관련 사기행위의 피해사실을 인지할 때까지 일정정도 시간이 소요된다. 실제 계약상의 대금 지급일보다 사기행위가 일찍 이루어지기 때문일 수도 있고 국제거래로 대금지급에 당연히 시간이 소요될 것이라는 상호간의 이해도 있을 수 있기 때문이다. 한편 범죄자는 해당 대금을 받는 경우 자금 세탁을 위해 즉시 중국, 필리핀 등 제 3의 국가로 다시 송금하여 실제 현금의 인출은 제3국에서 이루어지도록 한다. 따라서 사기 발생 후 일주일이 넘은 시간에 그 사실을 인지하는 경우 피해금액을 회수할 가능성은 매우 낮아 보인다.

한편 잘못된 송금을 인지하고 하루 이틀 내에 조치를 취한다면 상대적으로 피해를 막을 가능성이 높아질 것이나 여전히 어려움이 예상된다. 사고를 인지할 경우 제일 먼저 송금은행에 관련사실을 통지하고 거래중단을 요청해야 한다. 이와 관련하여 은행의 지점영업소보다도 전문 인력이 배치된 본점으로 연락을 하여 적절한 조치가 이루어질 수 있도록 치밀하게 대응할 필요가 있다. 거래대금이 송금 받는 상대방의 해외소재 은행에 전달된 뒤에는 대금의 지급중단 요청에 어려움이 있을 수 있다. 그러한 경우 국내 사이버경찰청를 통해서 해외 은행으로 지급중단 협조 공문을 보내는 방법이 있는데 상대방 은행이 한국의 경찰 요청을 따라야 하는 법적 의무가 없다는 한계가 있다. 그럼에도 사이버경찰청에서는 유사 국내 무역회사의 무역사기 사례를 많이 처리한 경험이 있으므로 빠른 시간에 사이버경찰청에 신고하고 협조를 요청하는 것도 필요하다. (민원대표전화 182 / 인터넷 홈페이지 www.police.go.kr). 동시에 해당자금이 불법 자금임을 상대방 은행에 명확히 통지하여 인출을 허락하는 경우 해당은행에도 법적 책임을 묻겠다는 등의 경고도 도움이 될 수 있다.  
 

(라) 범죄 피해에 대한 거래상의 책임
용선료, 운임, 벙커대금, 하역비, 항비, 대리점비 등 피해자의 입장에서는 거래 상대방의 요청에 따라 대금지급을 했다고 생각하나 상대방은 실제로 대금을 받지 못한 상황이므로 피해자에게 거래대금을 재차 지급 요청하는 상황이 발생하게 된다. 상대방의 입장에서는 오히려 피해자가 거래대금의 지급을 회피할 요량으로 사기를 당했다는 거짓말을 하는 것처럼 느껴질 수도 있는 상황일 것이다. 이와 관련하여 매수자 또는 서비스를 공급받는 자의 대금지급 의무는 통상 해당금액이 상대방의 은행에 입금될 때 완성되므로 사기로 인해 대금이 제3자에게 지급되는 경우 관련 위험을 매수자가 부담할 가능성이 높다.

송금을 요청한 이메일이 기존 교신의 동일한 이메일이 아니라 사기를 위해 개설된 유사 주소의 이메일인 경우 해당 메일이 상대방으로부터 온 것이 아니므로 더욱더 해당 메일을 근거로 잘못된 송금을 한 매수자 또는 서비스를 받고 대금을 지급하는 당사자가 그 위험을 부담하게 된다. 한편 해커가 공급자측의 컴퓨터에 침입하여 기존 거래의 교신에 사용된 동일한 이메일로 송금계좌를 변경하여 송금을 요청한 경우라면 해당 위험이 공급자측에 있을 수 있다.

3. 사이버 범죄의 예방 방안
상기와 같이 사이버 범죄는 그 국제성으로 인해서 사고가 발생하는 경우 범죄자의 검거 및 손해금액 회수가 매우 어렵다. 따라서 모두가 이러한 사이버 범죄의 위험성을 인식하고 그 범죄의 대상이 되지 않도록 주의를 기울여야 한다. 특히 회사에서는 평상 시 회사 차원의 보안시스템을 갖추고 지속적인 점검과 예방활동이 필요하다. 가장 기본적이지만 필수적인 사항들은 다음과 같다
 

① 윈도우 및 바이러스 백신 자동 업데이트 설정
② 출처가 불분명한 이메일 및 첨부파일은 절대 열지말고 삭제함
③ PC 방화벽 설치 및 실시간 감시기능 설정
④ 수상한 사이트 접속 및 불법 프로그램 다운로드 금지
⑤ 개인 패스워드의 주기적 변경
 

무엇보다 이메일 사기(스피어 피싱)는 주변에 항상 존재하므로 거래대금의 송금 시에는 반드시 거래 상대방과 전화로 인보이스의 진위를 확인해야 한다. 이렇게 거래대금의 송금 전 상대방에게 관련 사실을 전화로 확인하는 것을 회사 내부 규정으로 채택한 회사도 있다고 한다. 거래의 시작 시 또는 계약체결 시 상대방의 대금지급 계좌를 확정하여 변경 시 충분한 사유를 설명하고 양자가 전화와 팩스로 동의를 하는 등의 절차를 만들어놓을 필요도 있다. 한편 인터넷 무역사기의 증가로 시중에 이메일 해킹의 피해를 최소화할 수 있는 컴퓨터 프로그램도 판매되고 있는데 해당 프로그램은 지정되지 않은 국가에서는 이메일을 열어볼 수 없게 하거나 사전 등록된 IP 주소의 이메일만을 사용할 수 있도록 하고 있다.

저작권자 © 해양한국 무단전재 및 재배포 금지