BNK경남은행(은행장 황윤철)은 본부 외환부서와 영업점이 유기적으로 협력해 수입업체의 ‘이메일 해킹 무역사기’를 예방했다고 11일 밝혔다.
경남은행 부산영업부가 지역 내 수입업체로부터 송금 의뢰를 받은 건 지난 7일. 평소 거래하는 일본 수출 업체에 14만7500달러(한화 1억7400만원)의 무역대금을 송금하라는 것이었다.
부산영업부 송금 담당자가 수입업체가 의뢰한 계좌로 송금을 진행하려는 순간, 은행 전산시스템에 해킹이 의심된다는 경고 메시지가 떴다. 이 은행 전산시스템은 최근 3년간 거래한 내역을 분석해 계좌가 다를 경우 확인이 필요하다는 팝업창이 뜬다.
담당자는 평소 거래 계좌와 다르다는 점을 확인하고 송금을 의뢰한 업체에 재확인을 요청했다. 하지만 이 업체는 수취 계좌에 “이상이 없다”며 정상적인 송금 절차 진행을 요구했다.
부산영업부 송금 담당자의 확인 요청은 본점 외환사업부로 이어졌다.
경남은행 외환사업부는 송금 업무를 진행하던 중 송장(Invoice) 상의 예금주와 송금수취계좌, 수취은행 등 수취인 정보가 일치하지 않고 서류도 일부 상이하다는 점을 발견, 영업점에 이메일 해킹을 통한 무역사기가 의심된다며 재차 수입업체에 확인을 요청했다.
하지만 이 과정에서도 수입업체로부터 “수취계좌에 이상이 없으니 송금을 서둘러 달라”는 독촉이 돌아왔다.
외환사업부는 여러 정황상 이메일 해킹 무역사기임을 확신하고 일본 수출업체의 수취 정보 확인을 다시 한번 요청하는 한편 시간을 끌며 송금을 보류했다. 은행 관계자는 “이메일 해킹의 경우 통상적으로 주고 받은 메일을 통해 거래계좌가 정상적으로 바뀐 것처럼 꾸미기 때문에 메일을 주고 받은 담당자가 알아차리기 어렵다”고 말했다.
결국 이 수입업체 측은 은행의 거듭된 수취정보 확인 요청에 따라 일본 거래처와 연락을 취했고 이메일 해킹을 통한 무역사기임을 인지, 송금 의뢰를 취소했다.
BNK경남은행 외환사업부 정남영 부장은 “무역 거래대금 송금의 경우 시간을 지켜야하는 경우가 많고 정례적으로 거래가 이뤄지다 보니 이메일로 약간의 정보만 바꿔 해킹을 시도하는 사례가 많아 수출입 기업의 주의가 요구된다”며 “이메일과 B2B사이트 비밀번호를 수시로 변경하고, 이메일을 통해 수취계좌를 받을 경우 해당 업체에 유선으로 반드시 확인해야 한다”고 말했다.
은행 측은 유사한 피해를 예방하기 위해 ‘이메일 해킹 무역사기 피해 예방 수칙’을 만들어 우편으로 발송하는 한편 영업점을 통해 안내하고 있다.
BNK경남은행 외환사업부는 지난해 12월에도 스미싱과 보이스피싱, 해킹 등 단계별 수법으로 고객에게 접근해 미화 4900달러를 갈취하려던 복합형 전화금융사기 시도를 막아낸바 있다. 창원=김해연 기자 haykim@hankyung.com
관련뉴스