한국전자정보통신산업진흥회LOGO

한국전자전 개최

알림마당

  1. 공지사항
  2. 보도자료
  3. 입찰정보
  4. 채용 안내
    회관문의
  • 경영지원실 대리 임경일
  • 02-6388-6026
  • 홈페이지 이용문의
  • 경영지원실 과장 이용주
  • 02-6388-6024

KEA 공지사항

제목 [안내] 멕시코 은행을 이용한 이메일 해킹 금융사기 관련 주의사항 안내
작성자 김혜원 등록일 2018.04.10 조회 2504
파일첨부 disk [붙임]이메일 해킹을 통한 금융사기 주의.pdf

 

주멕시코대사관에서는 최근 멕시코 소재 시중은행을 수취은행으로 한 이메일 해킹을 통한 금융사기가 연이어 발생하고 있으며, 멕시코 수사당국 및 현지은행의 느린 수사조사 관행으로 인해 신속한 배상 등 구제조치가 어렵다고 알려왔습니다. 이에 유사한 피해 재발 방지를 위한 자체 통신보안 강화 및 홍보가 필요하다는 입장을 밝혀 왔습니다.
이와 관련하여, 한국전자정보통신산업진흥회(KEA)에서는 대멕시코 수출입 업무에 피해 발생 예방 차원에서 알려 드리니 붙임파일을 참고하여 주시기 바랍니다.
 
1. 최근 금융사기 사례(5건)
ㅇ 2018.2.8. 우리 기업이 말레이시아 소재 거래처 명의로 거래대금 82,390.77미불을 멕시코시티 소재 Banamex 은행으로
   송금(즉시 인출 후 계좌 폐쇄)
ㅇ 2018.3.12. 우리 기업이 홍콩 소재 거래처 명의로 거래대금 17,948.45미불을 멕시코시티 소재 Banamex은행으로 송금(즉
   시 인출)
ㅇ 2018.3.2. 및 3.15. 우리 기업이 홍콩 소재 거래처 명의로 거래대금 377,773.75미불 및 600,220.00미불을 멕시코시티 소
   재 BBVA Bancomer 은행으로 송금, 1차 송금액은 즉시 인출, 2차 송금액은 상금 계좌동결 후 은행 자체 조사 중
ㅇ 2018.3.29. 베트남 소재 우리 기업이 한국 소재 거래처 명의로 거래대금 22,475.52미불을 멕시코시티 소재 Banamex은행
   으로 송금(인출여부 확인 중)
 
2. 분석 및 관찰
ㅇ 해커가 거래처의 이메일을 일정기간 동안 해킹하여 당사자간 거래정보를 인지한 후, 거래처 명의의 계좌를 멕시코시티 시중
   은행에 개설하고, 일정 시점에 거래처 담당자 이메일 계정으로 접속하여 허위의 수취은행 계좌정보를 제공하고 송금을 요청함.
 - 이메일 해킹 사실을 인지하지 못한 우리 기업 담당자는 거래처 담당자 명의의 이메일 내용을 신뢰한 채 멕시코시티 소재 은행으로
   송금하고, 이후 실제 거래처와 송금여부 확인 과정에서 해킹 사실을 인지하게 됨.
ㅇ 범죄자들이 멕시코에 있는 시중은행을 수취은행으로 이용하지만, 범행대상 거래처 소재지는 멕시코가 아닌 한국 및 제3국으
   로, 이는 거래 당사자가 즉시 멕시코 경찰 및 검찰에 신고하기 어렵다는 점을 악용한 것으로 추정됨.
 - 멕시코 수사당국은 피해자가 출석하여 피해 진술을 해야 한다고 하며, 수사가 착수될 경우 수사 종결 시까지 해당 계좌의 잔액을
   어느 누구에게도 환불할 수 없다는 입장임.
※ 피해 당사자들은 피해 진술을 위한 멕시코 현지 출장 부담과 멕시코 검찰당국의 비효율적이고 느린 수사관행 등을 고려하여,
   송금액이 인출되지 않았다 하더라도 검찰 수사의뢰보다는 은행 자체조사를 통한 환불을 희망하고 있음.
ㅇ 한국 및 동남아시아 국가들과 멕시코 간 시차(최대 –14시간)로 인해 업무시간 상이하여, 송금 직후 계좌동결을 요청하는 전
   신문을 발송하더라도 멕시코에서는 업무시간이 아니므로 즉시 확인이 어렵다는 점을 악용함.
ㅇ 당관에서는 매사건 발생 시마다 수취은행을 직접 방문하여 공문을 통한 계좌동결 및 인출금지를 요청하였으나, 은행측에서는
   진전사항을 통보하지 않은 채 요청 공문에 대한 회신도 없는 상황임.
 - 피해 당사자들도 수취 은행에 이메일을 보내 인출여부 확인 및 잔액 환불을 지속요청하고 있으나, 멕시코 은행 측으로부터 회신을
   받지 못하고 있음.
※ 멕시코 은행들의 계좌개설 및 금융거래에 관한 엄격한 심사절차 등을 감안할 때, 범죄조직과 은행 내부자가 공모하여 해킹
   당한 거래처 명의의 계좌를 개설했을 가능성을 배제할 수 없음.
 
3. 대응방안
ㅇ 우리 기업들의 이메일 해킹 방지를 위한 자체 통신보안 강화조치가 긴요하며, 우리 기업 활동 유관부처를 비롯하여 전국 지
   자체 경제담당 부서 및 전 재외공관에서 유사한 피해 재발 방지를 위한 적절한 홍보가 필요한 것으로 판단됨.(별첨 참조)
ㅇ 동종 수법의 금융사기가 계속 발생하고 있는 점으로 미루어, 불특정 기업들을 대상으로 현재 진행 중인 해킹 사례들이 있을
   가능성을 배제할 수 없으므로, 국내 피해 신고에 대한 광범위한 사이버수사도 병행되어야 할 것으로 사료됨.
 
붙임 : 이메일 해킹을 통한 금융사기 주의 1부. 끝.

번호 출처 제목 등록일 조회
2598 [KEA] [안내] 정부 청년일자리대책 및 KB굿잡 취업박람회 안내 file 2018.04.10 2271
2597 [KOBEC] 방송음향장비(스피커) 성능측정 지원 안내 2018.04.06 2732
2596 [KES] [KEA & KOTRA]2019년 미국 라스베가스 소비자 전자제품 전시.. 2018.04.05 2402
2595 [KES] [재입찰] 2018년 한국전자전 용역업체 선정 입찰 재공고 안내.. 2018.03.30 2495
2594 [KEA] [입찰] 「ICT제품 유해물질규제 예외조항 기술가이드 개발 사.. file 2018.03.27 2933
2593 [KEA] 「ICT산업 EU RoHS 2 대응을 위한 프탈레이트 실험분석 지원.. file 2018.03.26 2925
2592 [KEA] 「수출중소기업 유해물질 Free ICT제품 기술문서개발 밀착지.. file 2018.03.26 3206
2591 [KEA] [알림] 관세행정 기업애로 조사 file 2018.03.16 3573
2590 [KES] [입찰] 2018년 한국전자전 바이어 상담회 운영 에이전트 재공.. 2018.03.15 3768
2589 [KEA] [입찰] 「EU RoHS 2 대응을 위한 프탈레이트 실험분석 지원 .. file 2018.03.14 3994
2588 [KEA] [입찰] 「수출중소기업 유해물질 Free ICT제품 기술문서개발.. file 2018.03.14 3902
2587 [KEA] [특허지원센터] 2018년 미국 지식재산(IP) 연수 프로그램 및.. file 2018.03.14 3960
2586 [KEA] FTA 이행/활용 관련 애로/건의사항 요청 file 2018.03.14 3458
2585 [KEA] 관세청 해외통관제도 설명회 및 간담회 안내 file 2018.03.14 3348
2584 [IPAC] 중국 심사지침 개정(2017.4.) 전후 대조본 2018.03.13 3404