기업 이메일을 해킹해 거래업체에 결제계좌를 바꾸라는 메일을 보낸 뒤, 돈을 가로챈 일당을 경찰이 쫓고 있다. 이메일 무역사기 조직인 이들은 악성코드를 심은 업체의 이메일을 훔쳐보며 대금을 가로챈 것으로 확인됐다.

울산남부경찰서는 13일 국내 해운대리업체 A사의 해외 거래업체로부터 대금을 가로챈 일당을 사기 및 전자금융거래법 위반 혐의로 쫓고 있다고 밝혔다. 또 사기단이 범죄에 활용한 계좌의 주인인 30대 나이지리아 남성도 추적 중이다. 해당 남성은 지난 3월 출국한 것으로 드러났다.

이들은 올해 초 울산 남구에 위치한 A사 이메일 계정으로 스팸 메일을 보내 악성코드를 심은 것으로 추정된다. A사 해외 거래업체인 포르투갈 국적 B사 이메일의 경우 현지 경찰 조사 결과 악성코드에 감염되지 않은 것으로 조사됐기 때문이다.

일당은 A사와 같은 영세업체들이 비용 때문에 악성코드를 걸러내는 백신프로그램을 잘 사용하지 않는다는 점을 노렸다. A사 이메일을 수시로 확인할 수 있게 된 일당은 A사가 해외 거래업체와 주고받은 메일들 중 대금 송금 관련 메일을 집중적으로 확인하며 범행에 나설 때를 기다렸다.

이들은 지난 4월 초 B사가 A사에 보낸 메일을 주목했다. 한국에 있는 선장에게 대금을 전해 달라는 내용의 메일이었다.

이를 확인한 사기단은 곧바로 A사 행세를 하며 메일을 보냈다. B사의 의심을 사지 않고 결제계좌변경을 요청하기 위해 A사 이메일과 유사한 이메일 계정을 만들었다. 본래 A사 이메일 계정이 ‘123@chollian.net’인데 ‘123@chollain.com’으로 알파벳 하나만 앞뒤로 바꿔 상대가 가짜 메일임을 눈치 채지 못하게 했다. 또 한번 메일을 주고받으면 다음부터는 메일주소를 직접 입력하지 않고 회신 기능을 사용한다는 점도 노렸다.

B사는 지난 4월 중순쯤 사기단으로부터 계좌변경요청을 받고서는 아무런 의심 없이 같은 달 21일(현지시간) 대금 2만1855달러(한화 약 2500만원)를 송금했다. 일당은 이 돈을 고스란히 가로챘다.

이들은 또 대금을 받고 바로 잠적할 경우 상대의 의심을 살 수 있다고 판단해 1∼2주간 B사와 업무 관련 일상적인 메일을 주고받기도 했다. 대금이 제대로 전달되지 않은 사실을 깨달은 B사는 지난달 19일 국내 한 법무법인을 통해 해당 사건에 대한 고소장을 울산남부지방검찰청에 접수했다.

울산남부경찰서 관계자는 “지난달 23일부터 수사를 시작했다”며 “카드사용 내역이 있어서 어디서 사용됐는지 여부를 알기 위해 카드사에 대한 영장을 신청해 놓은 상태”라고 밝혔다.

‘이메일 무역사기’는 근절되기는커녕 매년 증가하고 있다. 경찰청에 따르면 이메일 무역사기로 국제공조수사를 요청한 사건은 2013년 44건, 2014년 88건, 2015년 150건이었다. 지난 4월에는 이메일 무역사기 제안을 받고 인출책으로 가담한 50대 남성이 경찰에 붙잡히기도 했다.

글=손재호 기자 sayho@kmib.co.kr, 그래픽=이은지 기자