멕시코 이메일 해킹을 통한 금융사기 주의

[범죄수법]

○ 신원을 알 수 없는 용의자(멕시코인으로 추정)가 한국 기업과 해외 거래처의 이메일을 해킹하여 거래관계의 모든 정보를 입수한 다음, 거래처 명의로 멕시코 시중은행 계좌를 개설함. 용의자는 거래처 관계자의 이메일 계정으로 접속하여 담당자 행세를 하며 한국 기업과 영어로 이메일을 주고받으면서 특정 시점에서 거래 대금 송금을 유도함. 한국 기업은 이메일 해킹 사실을 알지 못한 상태에서 이메일로 전달 받은 은행계좌로 송금을 함. 용의자는 입금 즉시 인출하고 계좌를 폐쇄하거나 잔액 0 상태로 둔 채 잠적함

※ 거래처 소재지는 말레이시아, 홍콩 등지이나 수취은행 소재지는 멕시코임

[멕시코 은행측 입장]

○ 한국의 송금은행 측에서 금융사기 관련 이의제기를 할 경우에 은행 담당부서에서 조사를 협조할 수 있다고 하며, 피해자가 멕시코 검찰(PGR)에 정식으로 신고를 할 경우 수사에 협조할 수 있다는 입장임 (금융거래 관련 비밀 취급 정보라는 이유로 대사관에도 관련 정보를 제공할 수 없다는 입장)

※ 중계은행을 거쳐 수취은행으로 송금된 즉시 인출하므로, 한국과 멕시코 간 시차(-15시간)에 따른 주야간 업무시간 차이를 감안, 한국 송금은행에서 최 단시간 신속하게 출금 정지 요청을 하지 않는 한 인출을 막기 어려움

[대응 방안]

○ 피해사례에 대한 홍보를 통해 해외 기업과 거래하는 국내 기업들의 통신보안 강화조치가 선행되어야 할 것이며, 해외송금 시 거래처 소재지와 은행 소재지가 다를 경우 송금 전 재차 확인하는 등 세심한 주의가 필요함

- 특히, 멕시코의 경우 범죄자들이 은행당국 및 수사기관의 관료주의적이고 느린 업무 프로세스를 이용, 충분한 도피 시간을 확보할 수 있는 환경임을 감안할 때, 피해회복 가능성이 현저히 낮음