스캠(scam)이라는 비교적 생소한 단어가 있다. 일반인들한테 익숙하지 않은 이 스캠이 요새 무역을 하는 사람들로부터 심심치 않게 들리고 있다. 지난해 3월 우리나라 굴지의 글로벌 대기업인 LG화학에서 어처구니없는 일이 벌어졌다. LG화학은 사우디아라비아의 아람코프로덕트트레이딩으로부터 나프타를 수입하고 있었다. 아람코프로덕트트레이닝은 사우디 국영 석유회사인 아람코의 자회사로서 연간 34억 배럴의 원유를 생산하는 큰 기업이다. 우리나라의 에쓰오일의 최대 주주이기도 하며,물론 LG화학의 주거래처다.
나프타를 대량으로 구매하고 있는 LG화학에게 아람코의 명의로 납품대금 계좌가 바뀌었다는 이메일 한통이 들어왔다. 이에 LG화학 담당자는 확인 절차는커녕 아무런 의심 없이 수입 결제대금 240억원을 송금했다. 문제는 이렇게 이미 송금된 계좌가 실제 아람코와는 아무런 상관없는 제3자의 계좌였다는 것이다. 해커가 그동안 양 당사자 사이에 사용된 이메일을 해킹해 거래 내용, 거래 금액을 알아내 교묘히 이를 사칭해 이메일을 보낸 것으로 예측하고 있다. LG화학이라는 거대기업이 중소기업이나 영화에서 나올 법한 무역사기를 당한 것이다. 그것도 사상 최대 금액인 240억 원이다.
이 사건은 현재 국제 범죄 전담 외사부에서 다루고 있는 것으로 알려져 있으나, 이메일 해킹사건의 특성상 범죄 일당을 잡기는 힘들어 보인다고 한다. 허술한 대기업 내부시스템을 여실히 보여준 이 사건은 무역사기(trade fraud)가 일반 대기업에도 얼마나 쉽게 노출되어 있는지를 여실히 보여주고 있다.
여기서 사용된 사기 수법은 스캠(scam)이라고 부르는 것으로, 꽤 오래전인 1980년대부터 무역업자들을 대상으로 써온 수법이다. 당시에는 편지를 사용했다. 스캠은 기업의 이메일 정보를 중간에 가로채 이를 이용해 거래 당사자가 보낸 이메일인 것처럼 꾸민 후 자연스럽게 변경된 계좌번호를 알려줘 그 계좌로 입금을 유도한 후 잠적하는 방식을 말한다.
앞에 대기업이 당한 사례의 경우는 수입자가 수입대금을 송금하는 과정에서 사기를 당한 사건이지만 반대로(관점의 차이지만) 수출자가 당하는 사례도 있다. 국내 수출자는 계좌를 변경하지 않았음에도 해외의 바이어로부터 변경된 계좌로 대금을 입금했다는 연락을 받았다.
이에 확인을 해본 결과 제3국의 해커가 제3의 계좌번호로 입금을 유도했다는 사실을 알게 되었다. 바이어는 수출자의 계좌가 세금 문제로 더 이상 쓸 수가 없다는 메일을 받았다는 것이다. 이 사실을 알게 된 수출자와 수입자는 당 입금은행에 지급정지 신청을 하러 갔으나 예상했던 대로 해커는 이미 돈을 인출한 이후였다. 수입자는 대금을 보냈으니 자기들은 책임이 없으며 오히려 수출자 측이 자작극을 하지 않았냐는 오해까지 받게 됐다.
이러한 스캠은 불특정 다수를 사기의 대상으로 하는 피싱과 달리 거래처를 사칭해 ‘특정’기업
의 돈이나 정보 등을 노리는 스피어 피싱(spear phishing)이다. 해커1)는 무역대금 송부일이 임박한 거래 상대방에 이메일로 접근한다. 피해 기업은 대체로 급한 일정 탓에 지체보상금의 패널티를 우려하여 판단력이 또렷하지 않을 가능성이 크다. 또한 해커의 메일 주소는 기존의 메일과 크게 다르지 않도록 얼핏 보면 같을 정도로 살짝 그 순서를 바꾸든가 하므로 매우 주의 깊게 살펴보지 않고서는 눈치를 채기 힘들어 의심을 못하게 만든다. 예를 들어 ABC@asia.com을 ABC.asia@gmail.com으로 교묘히 비슷하게 만드는 수법을 취한다.
비즈니스 메일의 특성상 기존의 메일에 답메일을 연속적으로 달아 서로의 거래 내용을 확인하는 방식을 취하게 되는데 이렇게 한번 스캐머의 사기 메일로 들어가게 되면 그동안의 계약 내용을 모두 파악할 수 있게 되어 사기의 피해에 매우 쉽게 노출될 수 있다.
이러한 스캠은 한번 피해를 입게 되면 복구가 거의 불가능하기 때문에 근본적으로 예방적 차원으로 접근하는 것이 매우 중요하다. 무역사기를 당하지 않기 위해서 어떤 조치를 미리 취해야 하는지 알아보자. 우선 거래 상대방과 주고받는 이메일을 사용하는 컴퓨터의 보안프로그램을 반드시 설치하고 사용해야 한다. 또한 업무 이외의 개인적인 용도로 사용하지 않는 것도 필요하다.
거래 상대방으로부터 거래 정보의 수정을 이메일로 요청받았을 때에는 이에 대해 여러 방법으로 중복적으로 확인하는 절차를 갖는 것이 중요하다. 무역의 특성상 언어의 소통 문제로 이메일을 주로 소통의 수단으로 사용한다는 점을 노린 것이 스캠이다. 따라서 중요한 부분의 변경 요청이 들어올 경우에는 전화나 팩스 등 여러 다른 수단을 동원하여 이 사실이 맞는지 반복 확인하는 것이 필요하다.
실무적으론 중요한 부분이 아닌 사소한 부분의 변경에 대해서도 이러한 절차를 거치는 것은 평소 기업 담당자에게 본 절차를 체화하는 것이므로 중요하다. 앞서 LG 화학의 사례도 허술한 확인시스템, 안일한 업무 처리가 문제됐다. 따라서 담당 직원에 대한 교육과 트레이닝, 기업 안에서도 여러 번의 확인 절차를 거치는 문화가 필요하다 하겠다.
 |
▲고태진 관세법인한림(인천) 대표관세사 |
이러한 사기를 원천 봉쇄하기 위해서는 거래처간 융통성이 부족해 보일지라도 결제 계좌의 변경은 절대 불가하며, 이 부분을 변경하고자 한다면 양 당사자가 직접 만나 새로운 계약 체결을 해야 한다는 당사자 간 합의를 하는 것도 한 방법일 수 있다. 그밖에 은행이 중간에 낀 신용장(L/C) 조건으로 대금지급 방식을 변경할 수도 있다.
만약 불행하게도 이런 일이 주의를 기울여 업무를 했음에도 불구하고 고도의 기법으로 사기를 당했을 경우를 대비하여 국제매매계약서에 분쟁해결조항을 명시하고 손해의 공동부담 등을 함께 요청하는 것이 중요하다.
열 명이 한 명의 도둑을 잡지 못한다는 속담이 있다. 그렇다고 아무 주의도 없이 도둑에 대문을 열어 놓을 순 없는 노릇이다. 문제가 될 수 있는 소지를 예측하여 그에 대한 대응을 충분히 연습하여 그 피해를 줄이거나 없애는 노력이 중요한 것이다. 자칫 그동안의 수익과 쌓아놓은 신뢰가 한 번에 날아갈 수 있기 때문이다. <글/ 고태진 관세법인한림(인천) 대표관세사>
[저작권자ⓒ 조세플러스. 무단전재-재배포 금지]
