어느 손님이 어처구니없는 사기 피해에 대한 문의를 해 오셨다. 내용은 고가치의 물건을 거래처와의 이메일에 근거하여 물류회사에 넘겨주었는데 나중에 알고 보니 제3자가 물류회사를 사칭하여 물건을 넘겨 받아서 그 물건을 찾을 수도 대금을 받을 수 없게 되었다는 설명이셨다.

이메일을 이용한 일종의 신분 도용 사례는 필자도 심심찮게 접해 보았으나 물건을 가로 챈 경우는 처음이었다. 고가의 물건을 취급하는 해당 업체는 손님과의 이메일을 통하여 한 컨테이너 정도의 많은 수량의 물건을 일정 시간에 와서 픽업하는 것으로 약속을 하셨단다. 그리고 일정에 따라 도착한 컨테이너에 약속한 물건을 아무 의심 없이 옮겨 실으셨다.

하지만 그 물건이 거래처에 도착하지 않았다는 것을 얼마 후 알게 되었다. 거래처의 담당자와 이메일을 비교하여 본 결과 누군가가 둘 사이의 이메일을 해킹하여 물건을 픽업하는 시간과 트럭 정보를 거짓으로 손님에게 제공하여 많은 물량의 고가 물건을 버젓이 가로 챈 상황이었다.

비슷한 신분 도용을 이용한 사기성 송금 사례는 이미 필자가 여러 번 경험한 바 있다. 예를 들어 송금 사기의 경우 평소 거래처에서 어느 순간 당사의 은행 구좌가 바뀌었다는 이메일을 보낸다. 이미 주기적으로 거래를 하는 거래처의 이메일로 그리고 평소 이메일을 주고받던 담당직원의 이메일이기에 대부분 별 의심 없이 수만에서 수십만 달러의 물건 대금을 새로이 바뀐 구좌에 별 생각 없이 송금을 한다.

때로는 담당직원에게 새로이 바뀐 은행구좌에 대해 확인하는 이메일을 띄우기도 하지만 이미 노출된 이메일이기에 이메일을 통한 확인은 아무런 의미가 없다. 두 회사 사이의 이메일을 모두 해킹한 해커는 중간에서 두 회사의 이메일을 모두 보고 있으니 그러한 확인 이메일을 할 경우에도 그에 대한 적당한 답변 또한 당연히 할 수 있는 것이다.

그리고 대부분 일정 기간이 지난 후에나 사기를 당한 것을 알게 된다. 하지만 상황을 깨달은 당사자들이 거래은행에 신고를 할 시점에는 이미 그 돈은 흔적 없이 사라진 뒤다. 사법 당국이나 거래은행에 신고 고발을 하여도 이미 송금한 액수에 대한 보상은 받기가 어렵다.

그런데 이 번 손님의 경우 그 사기의 대상이 송금이 아닌 물건이었다. 즉 두 회사 사이의 이메일을 모두 해킹한 해커는 중간에서 두 회사의 이메일을 모두 보고 있으면서 물건의 가치나 내용을 모두 파악한 후에 사기꾼들의 트럭 정보를 주어 중간에서 그 물건을 대신 픽업한 것이었다.

설사 평소에 조심을 하는 업체의 경우도 무심코 당할 수 있는 상황이었다. 이러한 이메일 해킹의 손해를 피할 수 있는 방법은 물론 이메일의 보안을 철저히 하는 것이 가장 중요한 것으로 보인다. 하지만 컴퓨터의 전문가가 아닌 필자의 입장에서는 보안 방법이나 과정에 대한 의견은 따로 있을 수 없다.

다만 이메일이 일단 해커들에게 노출되어 그들이 당사자들의 이메일을 모두 보고 양쪽 이메일의 내용을 조작할 수 있는 상황에서는 당사자들을 대상으로 한 사기의 방법이 다양하다는 것을 항상 염두에 두어야 하겠다. 특히 송금의 액수나 거래의 액수가 큰 경우 가능한 전화 등을 통하여 확인하는 것도 피해의 확률을 조금이라도 줄일 수 있는 방법으로 보인다. 위에 언급한 바와 같이 이메일 확인은 의미가 없다. 이미 그 이메일들은 노출이 되어 해커들이 마음 대로 내용을 조작하는 상황이기 때문이다.

사실 사기성 이메일을 자세히 살펴보면 무엇인가 석연치 않은 점을 발견할 수 있는 경우가 대부분이다. 즉 이메일에 있는 주소나 수취인의 이름, 담당자의 이름 등의 철자가 틀리거나 이메일 내용이 조금 어색한 경우가 태반이다. 하지만 그러한 석연치 않은 점들은 피해를 당하고 다시 한번 자세히 검토를 하였을 경우에나 발견할 수 있다. 관련 범죄의 규모나 복잡성 그리고 빈도가 하루가 다르게 증가 변화하고 있다. 특히 사용하지 않을 수 없는 이메일이 혹시 범죄자들에게 노출되었을 수도 있으니 항상 조심하여야 하겠다.

문의 (310)713-2510

이메일:silee@leeparklaw.com

<이상일 변호사>