본문 바로가기

방글라데시 뉴스모음/코트라 경재 뉴스

방글라데시, 이메일 해킹에 의한 무역사기에 주의

방글라데시, 이메일 해킹에 의한 무역사기에 주의

- 바이어 이메일 계정을 해킹, 제3국으로 송금 유도 -

- 유선통화, 팩스 등 병행으로 교차확인 필요 -

 

 

 

□ 분쟁 경과

 

 ○ 방글라데시 바이어 B업체와 한국 수출업체 K업체는 수개월 간 서신을 주고 받다(코레스) 거래조건에 합의, 계약서 서명을 앞두고 있었음.

  - 결제조건은 T/T 40%, L/C 60%임.

  - 방글라데시는 T/T에 의한 무역대금 결제가 원칙적으로 불가능함.  이 경우 T/T는 제3국을 통한 우회송금을 의미함.

 

 ○ 계약 체결을 앞두고 한국 업체 담당자가 해외 출장을 간 동안 B업체는 K업체로부터 중국의 K업체의 협력업체 계좌로 입금을 하라는 이메일을 여러 차례 받음.

 

 ○ 그간 이메일로 협의를 문제없이 계속해왔으므로 B 업체는 홍콩에 있는 B 업체 협력사를 통해 중국의 K 업체 협력사로 송금

  - 단, 계약서 체결 전에 확인도 없이 송금을 한 점, K 업체가 송부한 견적서(PI)에 한국 내 계좌가 입금계좌로 표시되어 있음에도 불구하고 중국 계좌로 송금한 점 등은 명백한 B 업체의 과실임.

 

 ○ 이후 K 업체가 그러한 내용의 이메일을 송부한 바가 없다고 하면서 분쟁이 시작됨.

  - 이메일 상에 나온 중국 회사와 K업체는 전혀 무관

 

 

□ 이메일 해킹에 의한 사기

 

 ○ 무역관에서 입회해 바이어의 이메일을 조사

  - 조사방법은 바이어가 보는 앞에서 직접 이메일 계정을 접속, 문제 이메일을 확인하고 해당 이메일의 헤더(header) 정보를 출력하는 것임.

  - 헤더 정보는 이메일 전송 경로를 포함한 세부 정보를 모두 포함

 

 ○ 헤더 정보 확인 결과, 문제의 이메일은 바이어 이메일 계정(yahoo)가 승인하지 않은 서버로부터 발송된 것이었으며 발송지역은 체코로 나타남.

   

 ○ 바이어 이메일에서 K업체로 발송된 이메일에 K업체 주소가 교묘하게 허위로 표시됨.

   

 ○ 결국 K업체가 출장 중이어서 이메일을 완전히 확인하지 못하는 가운데 무역사기꾼이 개입, 이메일을 해킹한 것으로 판단됨.

 

 

□ 분쟁 결과

 

 ○ 실제적인 금전 이동이 이뤄진 것은 홍콩→중국으로의 송금이나 방글라데시 바이어 또는 방글라데시 바이어의 협력사가 홍콩 및 중국 경찰 등에 신고해 사건을 해결하기는 어려움.

 

 ○ 바이어는 애꿎은 K업체를 상대로 반환 요구만 계속하는 상태임.

 

 

□ 한국 기업에 대한 시사점

 

 ○ 이 사례는 방글라데시 바이어가 피해를 본 사례이나 유사한 사례가 한국 기업에도 일어날 수 있는바 주의가 필요함.

  

 ○ K 업체는 위 사고 이후 기존 거래관계에 있던 바이어 모두에 K 업체는 절대 제3국 계좌로의 송금을 요구하지 않으며 중요 거래관계 제의는 팩스 발신을 병행할 것임을 확인하는 서한을 보냈는바 참고할 필요가 있음.

 

 

...더 자세히 보기(KOTRA)