최근 인도에서 발생한 무역사기 사례

 

(사례1) 한국기업 A사와 인도 바이어 B사는 최근 지속적으로 거래를 진행해오고 있던 관계였다. 올해 4월, 바이어 B사는 추가 제품 구매를 위해 A사에게 연락했고 두 기업은 추가 구매에 대해 몇차례에 걸쳐 협의를 진행한 후 최종 제품 구매를 위한 인보이스(US$ 14,000) 등 서류를 주고받았다. 며칠 뒤 KOTRA 뭄바이 무역관 담당직원은 바이어 B사로부터 한국기업 A사의 계좌정보 재확인에 대한 요청을 받게되었다. 확인 결과, 바이어 B사가 받은 인보이스는 해커가 보낸 위조서류임이 밝혀졌다. 해커는 두 기업의 이메일 교신내용을 지켜보다 결제대금 지급시기에 맞춰 바이어 B사에게 위조서류를 보낸 것으로 판단된다.

 

(사례 2) 또 다른 한국기업 C사와 인도 바이어 D사의 거래에도 동일한 무역사기 시도가 발생하였다. A사와 B사처럼, 한국기업 C사와 바이어 D사는 지속적으로 거래를 진행하고 있던 상태였다. 최근 5월, 추가 제품 구매를 위해 바이어 D사가 한국기업 C사에게서 인보이스(US$ 2,000)를 발급받는 과정에 위와 동일한 이메일 해킹이 추가로 발생하였다.

 

최근 발생한 두 건 모두 지속적으로 거래를 진행해왔던 바이어와의 추가 거래에서 발생한 무역사기 시도 사례이다. 계속해서 거래를 진행해왔기 때문에 한국기업도, 바이어도 추가 구매건에 대해서는 큰 의심없이 관련 서류를 주고받고 최종 송금까지 시도했던 것으로 보인다.

 

큰 피해로 번질 수 있었던 두 사례 모두, 인도 은행의 도움으로 피해를 예방할 수 있었다. 첫 번째 사례에서는 인도 은행이 한국기업과의 거래 내역에 대해 제3국(미국, 캐나다 등)으로 송금을 요청한 부분에 의심이 들어 송금을 중단하고 재확인을 요청하는 과정에서 피해를 막을 수 있었다.

 

두 번째 사례의 경우 한국기업 C사가 인보이스 송부 후 거래대금 입금이 되지 않자 이를 확인하는 과정에서 해커의 개입으로 바이어 D사가 위조서류를 받은 것을 확인하고 뒤늦게 인도 은행에 송금 중단을 요청하게 되었다. 다행히 인도 은행이 한국기업과의 거래 내역에 대해 제3국으로의 송금 요청에 이상함을 느껴 송금진행을 일시 중단한 상태였다. 송금중단 요청 시점이 늦긴 했으나 은행의 도움으로 피해는 예방할 수 있었다.

 

인도 이메일 무역사기 예방을 위해 유의할 점

 

최근 두 사례 모두 이메일 해킹을 통한 무역사기 시도로 판단된다. 두 기업간의 이메일 교신 내용을 지켜보다 대금 송금 시점에 유사한 이메일 주소를 만들어 위조한 인보이스를 보내는 것으로 대금을 가로채는 방식을 사용하고 있다. 이메일 주소의 경우 gmail 등을 통해 비슷한 메일계정을 얼마든지 생성할 수 있으며 육안으로 식별이 어려운 경우가 많아 대금 송금절차 진행 전에는 각별한 유의가 필요하다.

 

특히 인도에는 무역사기 피해 지원을 위한 공식적인 기관이나 신고를 접수처가 없기 때문에 무역사기 시도가 증가하는 상태에서는 더욱 주의가 필요하다.

 

또한 무역사기는 양사 모두에게 피해가 발생하며 어느 한쪽만 주의한다고 예방할 수 있는 문제가 아니기 때문에 인도 바이어와 계약 진행 시 현재의 상황을 공유하고 실시간으로 소통할 수 있는 창구를 마련해 놓는 것이 중요하다.

 

이를 위해 이메일 외의 교신채널을 만들어 두는 것도 좋은 방법이 될 수 있다. 시차, 언어장벽 등의 이슈로 이메일을 통해서만 교신하다보면 무역사기 피해 확인을 위한 메일까지도 해커의 표적이 될 수 있으며, 피해 사실에 대한 즉각적인 확인이 어려워 은행에 지급정지 신청 등의 절차 진행이 늦어질 수도 있다. 인도 바이어의 경우 대부분 Whatsapp을 사용하고 있으며 비즈니스 관계에 있는 기업에게는 Whatsapp ID를 쉽게 공유하고 있기 때문에, 인도 바이어와의 제2의 교신채널로는 Whatsapp을 추천한다.

 

최근 발생한 무역사기 시도 모두 바이어쪽으로만 연락 시도가 있었기 때문에 인도 거래처에 송금계좌 정보를 정확히 해두는 부분도 필요하다. 간혹 해커가 한국의 경제상황이나 은행 거래 이슈, 코로나19 등을 핑계로 한국은행으로 해외자금 송금이 불가하다는 메일을 바이어쪽에 보내는 경우도 있다. 이를 통해 제3국으로의 송금을 유도하기 때문에 계좌정보 변경시에는 이메일이 아닌 별도의 수단을 통해 확인하는 절차를 정해놓거나, 수출대금을 송금받을 수 있는 해외계좌를 보유하고 있지 않는 점을 안내해 놓는 것도 좋은 대안이 될 수 있다.

 

시사점

 

사용메일은 누구나 쉽게 생성하고 없앨 수 있다는 특징이 있다. 최근 KOTRA 뭄바이 무역관에서 확인한 두 건의 무역사기 시도도 기존 메일과 유사한 gmail 계정을 생성해 해킹을 시도했던 것으로 확인된다. 무역 거래에 있어서는 사용메일 사용을 지양하는 것이 좋으며, 별도의 회사메일계정 사용이 어려울 경우 대금송금 시점에 있어서만큼은 인보이스뿐만 아니라 인보이스를 보내온 메일 계정도 매번 정확하게 확인하는 습관이 중요하다.

 

<최근 무역사기에 사용된 해커 이메일 계정 예시>

기존 이메일

해커가 생성한 신규 이메일

info@kotra.or.kr

Info.kotra@gmail.com

kotra@kotra.or.kr

Kota.kotra@gmail.com

[자료: KOTRA 뭄바이 무역관 정리]

 

여타 이메일 무역사기와 다르게 최근 인도에서 발생한 무역사기는 수출대금을 받아야 하는 당사자에게는 연락을 하지 않고 있기 때문에 한국기업에서도 조금만 더 관심을 갖고 송금현황 등을 확인한다면 사전 예방이 가능할 것으로 보인다.

 

또한 KOTRA 뭄바이 무역관에서 확인한 사례들처럼 모든 인도 은행이 해외 계좌로의 거래 대금 송금시 동일한 절차를 진행하는 것은 아니어서, 무역사기 시도가 증가하고 있는 인도에서 바이어와의 거래시에는 좀 더 주의깊은 관찰이 필요하다.

 

 

자료: KOTRA 뭄바이 무역관 조사 종합

원문 출처 : 코트라

원문링크 https://dream.kotra.or.kr/kotranews/cms/news/actionKotraBoardDetail.do?MENU_ID=70&pNttSn=202569