e메일 해킹해 납품 주문사실 파악… 거래처가 엉뚱한 계좌로 돈 보내게
연매출이 600만 달러(약 71억 원)에 이르는 연료 도매업체 A사는 얼마 전 3년 넘게 거래해온 이라크 거래처에서 컨테이너 2개 분량의 부탄가스캔 주문을 받았다. 그 후 물품대금 지급을 요청하는 송장을 e메일로 보냈지만 아무리 기다려도 대금은 입금되지 않았다. 이라크와 무장단체 ‘이슬람국가(IS)’ 간의 전쟁으로 송금이 늦어지는 줄 알고 있다 뒤늦게 거래처에 채근했더니 3차례에 걸쳐 대금 총 7만2000달러를 모두 납입했다는 뜻밖의 답변이 돌아왔다.
부랴부랴 확인했더니 거래처에서 보냈다는 돈은 엉뚱한 계좌에 입금돼 있었다. 신원 미상의 해커가 A사의 e메일을 해킹해 주문 사실을 파악한 뒤 A사와 흡사한 주소의 e메일 계정을 만들어 다른 계좌번호를 알려주고 물품대금을 빼돌린 것이다.
최근 들어 중소기업의 거래정보를 빼돌려 돈을 가로채는 이 같은 ‘산업 피싱(phishing)’이 기승을 부리고 있다. 개인정보를 빼돌려 돈을 가로채는 피싱에 대기업에 비해 보안이 취약한 중소기업들까지 표적이 되고 있는 것이다.
▼ ‘산업피싱’ 피해액… 2년새 44억→100억 ▼
中企 거래대금 가로채기
올해는 6월 말 현재 피해 기업이 61곳(피해액수 조사 중)에 이르러 연간 피해액이 100억 원을 넘어설 것으로 추산된다. 무역협회 관계자는 “신고된 피해만 이 정도”라며 “자금 사정이 어려워졌다는 소문이 돌까 봐 피해 사실을 쉬쉬하는 기업도 많다는 점을 감안하면 실제 피해규모는 3∼5배에 이를 것으로 추정된다”고 밝혔다.
경찰청 사이버안전국 홍성진 수사관은 “보안에 투자할 여력이 없는 중소기업들은 상당수 e메일 해킹을 통한 피싱 위험에 노출되어 있다”며 “7월 한 달에만 15건의 신고가 접수되는 등 사기 피해가 빠르게 늘어나고 있어 우려스러운 상황”이라고 전했다.
자금력이 약한 중소기업에 피싱 피해는 치명타다. 파이프 제조업체인 B사는 올 3월 산업 피싱으로 5만3000달러의 피해를 본 뒤 자금난으로 한동안 휘청거렸다. 무역협회에 따르면 사기범들에게 새어나간 무역대금을 두고 책임 공방을 벌이다 수년간 신뢰를 쌓아온 거래처를 잃어버리는 중소기업도 적지 않다.
범죄가 잇따르자 경찰청과 금융감독원은 해외 각국의 주요 은행과 핫라인을 구축하는 등 피해를 최소화하기 위해 고심하고 있다. 경찰과 감독당국은 결국 개별 기업이 주의를 기울여 피해를 예방하는 것이 최선이라고 조언했다. 입금 계좌번호와 예금자 명의 등 대금 결제와 관련된 주요 정보는 전화나 팩스로 다시 한 번 확인해봐야 한다는 것이다. e메일 계정 비밀번호는 수시로 변경하고 악성코드를 제거하는 등 보안 점검도 생활화해야 한다고 당부했다.
장윤정 yunjung@donga.com·김준일 기자
노덕호 인턴기자 미국 남캘리포니아대 세무회계학과 졸업