무역업체의 이메일 정보를 가로챈 뒤 해외거래처로 가장해 계좌번호를 변경했다고 속여 무역대금을 빼돌리는 수법으로, 지난해 경찰에 신고된 것만 47건에 피해금액은 41억여원에 달한다.
실제로 서울 중부경찰서는 지난해 10월 나이지리아 해킹조직과 공모해 세제원료를 수출·입하는 리비아 거래처의 이메일을 해킹한 뒤 국내 피해업체에 입금계좌를 변경했다며 이메일을 보내 거래대금 3000만원을 가로챈 피의자를 붙잡았다.
앞서 2월에는 인천 남부경찰서가 국내 자동차부품 판매회사의 이메일을 해킹한 후 이집트 거래처로 위장해 같은 수법으로 거래대금 1억 1000만원을 가로챈 일당 6명을 붙잡기도 했다.
또 지난 8월에도 서울 남대문경찰서가 국내 의류업체의 이메일 해킹 후 러시아 거래처라고 속여 6400만원을 받아낸 피의자를 검거했다.
피해를 본 업체는 서울·부산(각 14건, 29.8%)과 경기(11건, 23.4%) 등 주로 대도시 공단에 있는 업체였던 것으로 나타났다.
또 범행에 이용된 계좌는 중국·영국·미국 등 주로 해외 은행계좌였지만 국내 은행계좌(7건, 14.9%)도 범행에 이용됐다.
피의자들은 기존 거래처의 이메일 주소와 유사한 가짜 이메일 주소를 만들어 피해업체를 속이는가 하면, 무역업체의 업무용 컴퓨터 등을 악성코드에 감염시켜 이메일을 해킹하기도 한 것으로 드러났다.
경찰 관계자는 "해외 거래업체게 입금계좌가 바뀌었다는 이메일을 받으면 전화나 팩스로 확인한 뒤 송금해야 한다"며 "업무용 이메일이 해킹에 노출되지 않도록 주의해달라"고 말했다.