[서울=뉴스핌] 한기진 기자 = # 서울에 있는 기업 D사는 미국 소재 바이어 L사에 물품대금 미화 4만6187달러를 지난 2015년12월16일 송금했다. L사는 납품대금이 입금되지 않았다며 D사에 확인요청 e메일을 보냈다. 조사 결과 헝가리에 있는 은행 계좌로 입금된 것으로 드러났다.

D사는 e메일 해킹에 의한 사기로 확신하고 한 달만인 2016년1월13일 코트라(KOTRA) 헝가리 부다페스트 무역관과 헝가리 경찰에 신고했다. 헝가리 경찰은 신고 당일 해당계좌를 동결 했다. 수사 결과 해당 계좌 소유주는 사이프러스 국적이며 계좌 내 대부분 금액을 홍콩 IP주소를 통해 홍콩에 있는 은행으로 이체된 것으로 확인했다. 

잔고는 미화 432달러만 남았고, 나머지 금액은 반환 받지 못했다. 비교적 빠른 시간 안에 해킹 사실을 파악하고 경찰에 알렸지만, 사기송금 피해를 막을 골든 타임은 ‘24시간’에 불과하다.

13일 은행권에 따르면 수출입기업이 통상적으로 이용하는 예치환(預置煥)거래 은행을 통한 해외송금거래는 송금 ‘24시간’이 지나야만 현지에서 인출할 수 있다. 예치환거래가 없는 은행에 송금하면 통상 ‘2~3일’이 지나야만 이체가 완료된다. 이 시간 안에 사기 송금 사실을 파악했다면 거래은행에 연락해 ‘지급정지’를 요청해 출금을 정지시킬 수 있다.

예치환거래은행은 달러 등 외화를 거래하기 위해 우리나라 은행과 해외 은행 사이에 예치금 계좌가 개설돼 있는 은행을 말한다. 해외 은행은 우리나라 은행처럼 금융결제원 전산망을 이용하지 않기 때문에 은행 별로 예치환거래은행 계약을 맺는다. 무역업체가 신용장을 개설해 물품대금을 주고받을 때 예치환거래은행 사이에서 이뤄진다.

은행은 해외송금서비스를 이용하는 고객에게 각별한 주의를 당부한다. KB국민은행, KEB하나은행, 우리은행, 신한은행, IBK기업은행, NH농협은행 등은 해외송금서비스를 이용하는 단골 고객에게 같은 계좌가 표시된 ‘외화송금확인서’만으로도 간편하게 해외송금 처리해준다. 

그런데 고객이 갑자기 해외 수취은행 계좌번호 변경을 요청하면 업무 메뉴얼에서 △ e메일 해킹을 통해 송금인 앞 수취인에게 송금정보가 변경되는 게 맞는 지 확인할 것 △ e메일이 아닌 다른 매체(유선전화)를 통해 확인 후 송금하도록 권유하고 있다.

해외에 거주하는 범죄집단이 우리나라 수출입기업의 e메일을 해킹해 피싱으로 큰 피해를 입고 있다. [사진=게티이미지뱅크]

그러나 영업창구에서는 확인 작업을 꼼꼼하게 하지 않을 수도 있다. 모 은행 관계자는 “해외송금서비스를 주로 이용하는 고객은 VIP나 VVIP들이기 때문에 창구 직원이 계좌정보를 엄격하게 물으면 손님을 귀찮게 하는 일로 여겨 부담을 갖는다”고 말했다.

다만 해킹이나 보이스피싱에 걸리더라도 자금을 지킬 수 있는 서비스로 △지연이체서비스 △안심통장(입금계좌 지정 서비스) △단말기 지정서비스 △해외IP 차단서비스 △개인정보노출자 사고예방시스템 등도 이용해 볼만 하다.

지연이체서비스는 이체를 하더라도 수취인 계좌에 몇 시간이 지나야만 입금되도록 하는 서비스다. 설정된 이체지연시간 내에서는 송금 취소가 가능하다. 이체지연 시간은 최소 3시간 이상 시간 단위로 선택할 수 있다.

입금계좌 지정 서비스는 사용자가 미리 ‘지정한’ 계좌로 송금 가능하지만 지정하지 않는 계좌로는 소액 송금만 가능한 서비스다. 갑자기 변경된 계좌로 소액 이체만 가능하다. 해외에서 국내 계좌에 접속해서 하는 이체거래는 해외IP 차단서비스를 이용하면 막을 수 있다. 해킹으로 계좌정보 등이 유출돼도 해커가 해외IP로 접속한다면 금융거래가 완전히 차단된다.

근본적인 예방법으로 해외 바이어와 계약서에 ‘수취계좌 변경 시 프로토콜’을 명시하는 사전 안전장치 구축이 바람직하다. 코트라 무역정보팀 관계자는 “거래계약서에 특약사항으로 거래조건이나 수취계좌 변경 시 양측에서 취해야 할 행동을 명문화할 경우 이메일 해킹을 통한 계좌변경 시 대금 오지급을 1차적으로 차단 가능하고 잘못 지급돼도 책임소재를 명확히 할 수 있다”고 말했다. 

hkj77@newspim.com