[경찰팀 리포트] 나이지리아서 온 메일, 중기를 발칵 뒤집다

진화하는 '나이지리아 스캠'

불특정 개인에게 메일 보내다 거래처 위장해 기업에 돈 요구
국내 기업 작년 44억 피해
3억 이하면 인터폴 협조 못 얻어…무협 "송금 전 업체 전화해 확인을"

서울 강남에서 패션·잡화를 수입해 판매하는 A씨는 이탈리아 수출업자와 15년간 거래 관계를 유지해왔다. 그런데 지난해 11월 수출업자로부터 다른 계좌로 송금해 달라는 메일을 받았다. 거래하던 현지 은행의 수수료가 올랐다는 게 이유였다. A씨는 송장을 확인한 뒤 해당 계좌로 구매대금 1500만원을 송금했고, 물품도 문제 없이 받았다.

그러나 3개월 뒤 수출업자는 메일을 다시 보내왔다. ‘돈이 입금되지 않았으니 빨리 조치해 달라’는 내용이었다. 자초지종을 파악해 보니 A씨가 그동안 주고받은 메일 주소는 Fedeirco로 실제 판매상의 메일 주소인 Federico와 달랐다. 알파벳 ‘i’와 ‘r’의 순서를 교묘하게 바꿔 놓은 사실을 몰랐던 것이다. A씨는 지난 2월 서울 강남경찰서에 피해 사실을 신고한 뒤에야 메일의 발신지가 ‘나이지리아’라는 사실을 알았다.

이메일 발신지나 IP(Internet protocol) 주소가 나이지리아로 돼 있는 ‘나이지리아 스캠’에 당하는 중소기업의 피해가 갈수록 커지고 있다. 특히 해외 업체와 이메일 업무가 많은 국내 무역업체의 피해가 크다. 관련 피해 사례는 늘고 있지만 경찰의 수사는 지지부진한 상태라 대책 마련이 시급하다는 지적이 많다.

나이지리아 스캠 피해 건수 61% 증가

나이지리아 스캠은 1990년대 초반에 등장해 그 수법이 계속 진화했다. 초창기에는 이메일이 아닌 편지가 활용됐다. 주로 ‘나는 왕족인데 소액의 자금을 보내주면 거액으로 보답하겠다’는 식이었다. 그러다 인터넷이 보급되면서 이메일이 사기에 동원됐다. 유사한 내용의 글을 불특정 개인에게 대량 발송해 사기범의 계좌로 돈을 보내게 했다.

2년 전부터는 특정인을 목표로 삼아 개인정보를 해킹한 뒤 거래 상대방을 가장하는 수법이 확산되면서 무역업체의 피해가 커지기 시작했다. 나이지리아 스캠 범인들은 기업의 이메일을 해킹한 뒤 거래처 관계자를 자처하며 메일을 보낸다. 해킹을 통해 해당 기업의 거래내용과 계좌번호 등을 상세하게 파악한 다음 메일을 보내기 때문에 이들에게 속아 넘어가는 중소기업이 끊이지 않고 있다. 최근에는 나이지리아 IP를 구입해 ‘나이지리아 스캠’인 것처럼 가장한 해외 금융사기도 등장했다.

경찰 관계자는 “최근에는 이메일을 해킹한 뒤에도 업체와 꾸준히 거래관계를 유지하는 등 수법이 진화하고 있다”고 말했다.

수법이 다양해짐에 따라 피해 건수도 늘고 있다. 과거에는 유럽 국가들과 거래하다가 이런 피해가 발생했지만 최근에는 이스라엘, 미국 등으로 확산됐다. 경찰청에 따르면 이메일 해킹으로 인한 무역사기 피해 접수 건수는 2013년 44건에서 지난해 71건으로 61% 증가했다. 한국무역협회가 추정하는 기업들의 피해액만 400만달러(약 44억원)에 달한다.

피해액 3억원 이하 인터폴 협조 안돼

피해는 커지고 있지만 경찰의 수사는 역부족이다. 지난해 서울 중부경찰서는 이메일 해킹으로 무역대금을 빼돌린 나이지리아인을 검거했다. 사기로 얻은 무역대금을 인출해 나이지리아로 출국한 뒤 재입국하는 과정에서 운좋게 검거한 사례였다.

기업들은 국제 금융사기에 대한 경찰의 수사 태도에 불만을 토로한다. A씨는 “경찰을 찾아가면 뭔가 새로운 것을 알 수 있을 것으로 기대했는데 ‘피해 구제가 어렵다’는 말만 되풀이하고 있다”며 “적어도 피해 기업에 수사 절차가 어떻게 이뤄지는지 설명이라도 해줘야 하는 것 아니냐”고 하소연했다.

한국무역협회 무역애로컨설팅센터의 박세범 차장은 “나이지리아 스캠의 경우 해외 수사가 이뤄지지 않으면 실체를 파악하기 어려워 경찰이 수사에 애를 먹고 있다”며 “인터폴(국제형사경찰기구)의 협조를 얻으려면 피해금액이 3억원이 넘어야 하는데, 피해액 대부분이 그 이하”라고 말했다.

박 차장은 “번거롭더라도 거래금액 송금 직전 해당 업체에 꼭 전화로 확인하는 게 필요하다”고 말했다.

■ 나이지리아 스캠

Nigeria scam. 기업의 이메일 정보를 해킹한 조직이 해외 거래처로 둔갑해 국내 기업에 사기 메일을 발송한 뒤 무역 거래대금을 가로채는 범죄 수법. 대부분 이메일이 나이지리아에서 발송된다.

김태호 기자 highkick@hankyung.com