본 컬럼의 내용은 예전에 물건 구입 자금 등의 송금과정에서 이메일이 해킹을 당하여 큰 피해를 본 사업체의 사례를 들어 본 컬럼에서 이미 개재한 바가 있다. 그런데 그 후에도 송금 관련 피해를 보시는 분들의 상담이 속출하고 특히 그 액수가 적지 않아 심각한 재정적 타격의 경우가 빈번하여 다시 한번 강조의 의미로 본 컬럼을 개재한다.

평소 거래처 또는 부동산 구입시 에스크로 등에서 이메일로 보내온 송금 관련 요구에 별 의심없이 송금을 하였다가 피해를 보는 일종의 신분도용 사례는 그 금액이 너무 커서 여러 번 반복하여 강조하여도 무방하다. 필자의 손님들이 경험한 이메일을 이용한 사기성 송금 피해 경우는 거의 모두 비슷하다.

즉 사업체에서 물건을 구입하는 상대 거래처에서 어느 순간 당사의 은행 구좌가 바뀌었다는 이메일을 보낸다. 평소 거래처의 이메일로 그리고 평소 이메일을 주고받던 담당직원의 이메일이기에 대부분 별 의심 없이 수만에서 수십만 달러의 물건 대금을 새로이 바뀐 구좌에 평소와 다름없이 송금하는 경우다.

때로는 담당직원에게 새로이 바뀐 은행구좌에 대해 확인하는 이메일을 띄우기도 한다. 하지만 이미 노출된 이메일이기에 이메일을 통한 확인은 아무런 의미가 없다. 두 회사 사이의 이메일을 모두 해킹한 해커는 중간에서 두 회사의 이메일을 모두 보고 있으니 그러한 확인 이메일을 할 경우에도 그에 대한 적당한 답변 또한 당연히 할 수 있는 것이다.

그리고 대부분 일정 기간이 지난 후 상대 거래처에서 거래관련 송금을 실제로 요구할 때 문제가 생겼음을 알게 된다. 하지만 상황을 깨달은 당사자들이 거래은행에 문의를 할 시점에는 이미 그 돈은 흔적 없이 사라진 뒤다. 사법 당국이나 거래은행에 신고 고발을 하여도 이미 송금한 액수에 대한 보상은 받기 어렵다.

마침 평소보다 거래 액수가 많은 액수를 송금하는 상황에서 그러한 사건이 벌어졌다는 대부분 피해자의 설명으로 미루어 보아 해커들은 평소에 거래 내용을 계속 주시하고 있다가 거래액수가 평소 보다 많은 상황이 생기는 경우 송금 사기를 하는 듯이 보인다. 같은 피해자에게서 한번 이상 똑 같은 방법의 사기는 힘들기 때문 해커의 입장에서 가장 좋은 한번의 기회를 기다리는 것 같다. 따라서 피해를 본 경우 대부분 그 액수가 만만치 않다.

그러한 송금 사기는 꼭 사업체 사이의 거래 뿐 아니라 모든 송금이 필요한 재정 활동에서 발생하는 것으로 보인다. 그 대표적인 예가 에스크로이다. 부동산 거래의 경우 쌍방의 거래 내용을 해킹하여 파악을 하고 있다가 부동산 구입 자금을 송금하여야 할 시점에 가짜 송금 정보를 이메일을 통하여 보내는 방법이다.

이러한 피해를 예방하는 일단 가장 간단한 확인 방법의 하나는 평소 담당직원이나 에스크로 오피서에게 전화를 하여 확인을 하는 것이다. 즉 전화를 하여 송금 요구 여부와 송금 은행의 정보 등에 관하여 확인을 하여 보는 것이다. 위에 언급한 바와 같이 확실한 것처럼 보이는 이메일 확인은 의미가 없다. 이미 그 이메일들은 노출이 되어 해커들이 마음 대로 내용을 조작하는 상황이기 때문이다.

사실 그 사기성 이메일을 자세히 살펴보았다면 무엇인가 석연치 않은 점을 발견도 할 수 있는 경우가 대부분이다. 즉 이메일에 있는 주소나 수취인의 이름, 담당자의 이름 등의 철자가 틀리거나 이메일 내용이 조금 어색한 경우가 태반이다. 하지만 그러한 석연치 않은 점들은 피해를 당하고 다시 한번 자세히 검토를 하였을 경우에나 발견할 수 있다.

실제 재정활동 중에 모든 이메일의 철자나 내용의 어색한 점을 일일이 확인하는 것은 거의 불가능하다. 따라서 많은 금액의 송금을 할 경우 그 상대방이 누구인지의 여부를 떠나 일단 이메일 뿐 아니라 전화로 확인을 하는 것을 원칙으로 하는 것이 가장 안전한 방법인 것처럼 보인다. 특히 보안 시스템이 느슨한 자택 근무가 많은 요즘 해킹관련 피해도 많이 증가하고 있다는 통계가 있다. 그리고 관련 범죄의 규모나 복잡성 그리고 빈도가 하루가 다르게 증가 변화하고 있다. 또 하나 신경을 써야할 목록에 추가할 사항이다.

문의 (310)713-2510

이메일:silee@leeparklaw.com

<이상일 변호사>