[단독]中企 거래대금 가로채는 ‘산업피싱’ 기승

e메일 해킹해 납품 주문사실 파악… 거래처가 엉뚱한 계좌로 돈 보내게

연매출이 600만 달러(약 71억 원)에 이르는 연료 도매업체 A사는 얼마 전 3년 넘게 거래해온 이라크 거래처에서 컨테이너 2개 분량의 부탄가스캔 주문을 받았다. 그 후 물품대금 지급을 요청하는 송장을 e메일로 보냈지만 아무리 기다려도 대금은 입금되지 않았다. 이라크와 무장단체 ‘이슬람국가(IS)’ 간의 전쟁으로 송금이 늦어지는 줄 알고 있다 뒤늦게 거래처에 채근했더니 3차례에 걸쳐 대금 총 7만2000달러를 모두 납입했다는 뜻밖의 답변이 돌아왔다.

부랴부랴 확인했더니 거래처에서 보냈다는 돈은 엉뚱한 계좌에 입금돼 있었다. 신원 미상의 해커가 A사의 e메일을 해킹해 주문 사실을 파악한 뒤 A사와 흡사한 주소의 e메일 계정을 만들어 다른 계좌번호를 알려주고 물품대금을 빼돌린 것이다.

최근 들어 중소기업의 거래정보를 빼돌려 돈을 가로채는 이 같은 ‘산업 피싱(phishing)’이 기승을 부리고 있다. 개인정보를 빼돌려 돈을 가로채는 피싱에 대기업에 비해 보안이 취약한 중소기업들까지 표적이 되고 있는 것이다.

12일 금융감독 당국과 한국무역협회에 따르면 산업 피싱 피해 사례는 2013년 44곳, 370만 달러(약 44억 원)에서 지난해 71곳, 536만 달러(약 63억 원)로 급증하는 추세다.　　
▼ ‘산업피싱’ 피해액… 2년새 44억→100억 ▼

中企 거래대금 가로채기

올해는 6월 말 현재 피해 기업이 61곳(피해액수 조사 중)에 이르러 연간 피해액이 100억 원을 넘어설 것으로 추산된다. 무역협회 관계자는 “신고된 피해만 이 정도”라며 “자금 사정이 어려워졌다는 소문이 돌까 봐 피해 사실을 쉬쉬하는 기업도 많다는 점을 감안하면 실제 피해규모는 3∼5배에 이를 것으로 추정된다”고 밝혔다.

경찰청 사이버안전국 홍성진 수사관은 “보안에 투자할 여력이 없는 중소기업들은 상당수 e메일 해킹을 통한 피싱 위험에 노출되어 있다”며 “7월 한 달에만 15건의 신고가 접수되는 등 사기 피해가 빠르게 늘어나고 있어 우려스러운 상황”이라고 전했다.

자금력이 약한 중소기업에 피싱 피해는 치명타다. 파이프 제조업체인 B사는 올 3월 산업 피싱으로 5만3000달러의 피해를 본 뒤 자금난으로 한동안 휘청거렸다. 무역협회에 따르면 사기범들에게 새어나간 무역대금을 두고 책임 공방을 벌이다 수년간 신뢰를 쌓아온 거래처를 잃어버리는 중소기업도 적지 않다.

일단 피해를 본 기업들은 손쓸 방법이 없다. 산업 피싱에는 국제 범죄 조직이 연루된 경우가 많아 범인 검거 자체가 쉽지 않기 때문이다. 경찰청에 따르면 산업 피싱을 주도하는 사기범은 나이지리아 조직들로 e메일 해킹, 자금 세탁, 계좌 출금 등 범죄단계별로 인력을 세분해 범죄를 저지르고 있다. 피해 금액을 되찾는 일도 사실상 불가능하다. 주로 해외 계좌가 이용되기 때문에 은행 등에 지급 정지를 하기도 어렵다.

범죄가 잇따르자 경찰청과 금융감독원은 해외 각국의 주요 은행과 핫라인을 구축하는 등 피해를 최소화하기 위해 고심하고 있다. 경찰과 감독당국은 결국 개별 기업이 주의를 기울여 피해를 예방하는 것이 최선이라고 조언했다. 입금 계좌번호와 예금자 명의 등 대금 결제와 관련된 주요 정보는 전화나 팩스로 다시 한 번 확인해봐야 한다는 것이다. e메일 계정 비밀번호는 수시로 변경하고 악성코드를 제거하는 등 보안 점검도 생활화해야 한다고 당부했다.

장윤정 yunjung@donga.com·김준일 기자

노덕호 인턴기자 미국 남캘리포니아대 세무회계학과 졸업