이메일 발신자 이름만 바꿔 '억대 무역사기'

2016. 3. 3. 19:09
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
미국 의료기업 CEO 사칭해.. 계좌로 15만 달러 입금 지시.. 현지 '콜백 시스템'에 적발돼/ 경찰, 나이지리아인 3명 구속

2012년부터 서울 소재 4년제 대학에 다니던 나이지리아인 유학생 B(30)씨와 F(31)씨는 크게 한탕을 노리고 꾀를 냈다. 이메일 ‘발신자 표시 이름 변경’ 서비스를 이용해 회사 대표이사를 사칭, 재무담당자에게 특정 계좌로 무역 거래자금을 보내라는 지시를 하자는 아이디어였다. 통상 이메일을 주고 받을 때 보낸사람 이름만 보지 발신자 계정은 잘 확인하지 않는다는 점에 착안한 것이다. 시스템의 취약성을 공격하는 일반 해킹과 달리 사람의 심리적 취약성을 공략하는 이른바 ‘사회공학적 해킹’ 수법이다.
인출책 H씨(왼쪽 흰색 모자 쓴 이·구속)가 지난달 16일 서울 용산구의 한 은행에서 CEO 사칭 이메일을 통해 입금받은 돈을 인출하려 하는 장면. 경찰청 제공

두 사람은 외국 회사를 상대로 사기를 치기로 의견 합의를 보고 미국, 유럽 등지의 각종 무역회사 대표와 재무담당자 정보를 모으기 시작했다. 제3국이 낀 범죄의 경우 국제공조 수사가 잘 이뤄지지 않는다는 허점을 노린 것이다.

그러고선 외국환 거래 계좌를 틀 수 있는 난민 신청자를 대상으로 인출책을 물색하기 시작했다. 이들은 서울 용산구에 살면서 동대문 의류상가에서 짐꾼 일 등을 하면서 근근이 생계를 유지하던 H(39)씨와 J(25)에게 접촉해 “출금액수의 15%가량을 떼 주겠다”며 꾀어냈다. 범행 대상으로 삼은 회사에서 H씨 통장으로 돈을 보내면, 미리 만들어 둔 가짜 계약서와 무역송장을 은행에 제시해 인출하겠다는 계획이었다.

D데이는 2월12일 금요일로 잡았다. B씨는 미 일리노이주의 S 의료기업 대표 케빈으로 발신자 이름을 변경해 이 회사 재무담당자 스티브에게 이메일을 보냈다. ‘거래 대금 15만달러(약 1억8000만원)를 아래 계좌로 송금하라’는 내용이었다. 해당 계좌는 실은 H씨 명의 계좌였다. 스티브는 이메일 발신자 이름만 보고 사장의 지시라고 생각, 미국 P은행을 통해 실제로 돈을 송금해 버렸다. 

하지만 이후 상황은 이들 일당 생각처럼 흘러가지 않았다. 미 금융기관에는 일정액 이상 송금 거래가 있을 때 송금 요청자(스티브) 외의 관계자에게 직접 전화를 걸어 거래 진위 여부를 재차 검증·확인하는 콜백 서비스가 있었던 것. 송금 절차가 시작되기는 했지만 뒤늦게나마 ‘사기 거래’라는 사실이 확인된 것이다.
B씨 일당이 보낸 CEO 사칭 이메일. 경찰청 제공
미 연방수사국(FBI)은 해당 계좌가 한국 체류자 명의로 돼 있는 사실을 확인, 13일(한국시간) 오전 8시30분쯤 경찰청에 공조 수사를 요청해 왔다. 경찰청 사이버안전국 수사팀은 스티브가 보낸 돈이 홍콩 HSBC 은행을 거쳐 H씨의 국내 은행 계좌로 들어오기 전인 상황인 것을 확인, 계좌 지급정지 조치를 취했다. 또 H씨가 거래하는 은행에 협조를 요청, H씨에게 “대금이 이체됐으니 16일 오전 10시쯤 은행에 방문하면 돈을 찾을 수 있다”고 안내토록 했다.

16일 오전 11시20분쯤 H씨가 이 은행 한남동지점에 방문했을 때 은행 내외부에는 국내 수사관들이 쫙 깔려 있었다. 경찰은 창구에서 ‘지급정지된 계좌’라는 설명을 듣고 어리둥절해 하며 총책 B씨와 통화를 하던 H씨를 붙잡는 한편, 맞은 편 커피숍에서 H씨가 돈을 인출하는 모습을 지켜보던 국내 총책 F씨와 감시조 J씨도 함께 검거했다. S 의료기업에서 보낸 돈을 H씨가 인출하기 전 피의자들을 붙잡고 피해대금도 전액 회수한 것이다.

FBI 측은 “이런 사기수법에 걸려든 미국 회사가 많은데 전액을 회수하고 범인들을 이렇게 빨리 검거한 사례는 드물다”고 했다고 한다.

FBI 한국지부로부터 보고를 받은 마크 리퍼트 주한 미국 대사도 한국 경찰에 감사 표시를 해 왔다고 경찰은 전했다. 영국 일간 파이낸셜타임스(FT)에 따르면 이들처럼 회사 최고경영자(CEO) 등을 사칭한 이메일로 인해 전 세계 기업이 지난 2년간 20억달러(약 2조4700억원)의 손실을 본 것으로 파악되고 있다.

경찰청은 국내 총책 F씨와 인출책 H씨, 감시조 J씨를 구속하는 한편, 전체 범행을 설계하고 지난달 6일 나이지리아로 출국한 총책 B씨에 대해 국제 공조수사 요청을 했다고 3일 밝혔다. 경찰은 F씨가 B씨와 함께 살던 주거지와 관련 계좌를 압수수색한 결과 지난달 5일 같은 수법으로 미국의 L 물류회사 재무담당자를 속여 15만달러를 실제 입금받아 인출한 사실을 확인, 이들로부터 여죄를 추궁 중이다.

유태영 기자 anarchyn@segye.com

Copyright © 세계일보. 무단전재 및 재배포 금지.

세계일보에서 직접 확인하세요. 해당 언론사로 이동합니다.