주변에서 이메일을 해킹 당하였다는 분들을 모두 한 두명은 알고 계시리라 생각한다. 필자도 손님이나 지인들이 본인들의 이메일이 해킹당하여 필자의 이메일 주소 또한 노출이 되었을 것이라는 통보를 받고 이메일 주소를 바꾼 적이 그 동안 여러번 있었다.

하지만 이메일 해킹의 결과로 직접적인 피해를 심하게 당사신 분들의 사례를 들어보신 분이 많이 없는 것 같다. 따라서 이메일 해킹에 대한 경계심이 느슨해지신 분들도 상당히 있는 것 같다.

하지만 이메일의 해킹은 이메일에서 노출되는 본인의 신분 관련 정보가 신분도용 범죄에 사용될 경우 만만치 않은 피해를 가져올 수 있다. 그 중 한 사례를 들어 보겠다.

어느 사업체에서 물건을 구입하던 거래처에서 어느날 당사의 송금 은행 구좌가 바뀌었다는 이메일을 받았다. 평소 거래처의 이메일 그대로 그리고 평소 이메일을 주고 받던 담당직원의 이메일이었기에 그 업체는 별 의심 없이 수십만 달러의 많은 물건 대금을 새로이 바뀐 구좌에 평소와 다름없이 송금하였다.

물론 본 칼럼의 내용으로 짐작하시겠지만 해당 이메일은 두 회사의 이메일을 모두 해킹한 해커가 중간에서 두 회사의 이메일을 모두 허위로 만들어 해킹해 꾸며낸 조작극이었다.

그리고 그 많은 액수의 송금액은 송취인을 알 수 없는 제3자의 은행 구좌로 이체가 되었고 상황을 깨달은 당사자들이 거래은행에 문의를 할 시점에는 이미 흔적없이 사라진 뒤였다.

그 사기꾼들이 사용한 방법은 간단하였다. 그들은 일단 물건을 공급한 사업체와 거의 비슷한 이름의 회사를 설립하여 그 이름으로 은행 구좌를 열었다.

즉 물건을 공급한 회사의 이름이 예를 들어 ABCDE 주식회사라 가정할 경우 ADCBE 주식회사라는 철자 한 두개만 틀리는 비슷한 이름의 회사를 설립하여 은행구좌를 원래 회사와 멀지않은 장소에 오픈한 것이다.

그리고 두 회사의 거래 내용과 이메일 대화 내용을 평소 주시하며 큰 금액의 물건 구입이 있은 후 구입대금 송금 시기가 다가 올 시점에 자연스럽게 물건 공급 회사의 이메일을 통하여 새로운 계좌 번호를 통보한 것이다. 물건 구입업체는 본인들의 거래은행을 통하여 ABCDE 주식회사로 송금을 하였고 ABCDE와 ADCBE의 차이점을 주목하지못한 수취은행은 그 금액을 수취하여 ADCBE의 이름으로 되어있는 구좌에 입금하였다. 물론 입금과 동시에 해커들은 수취액을 현찰화 시켜 사라졌다.

사기를 당한 업체들은 일단 사법당국에 고발 등 조치를 취하고는 있으나 사기당한 그 금전에 대한 보상을 받기가 어려움에 애를 태우고 있었다. 물론 평소 이메일에 대한 보안을 철저히 하고 이메일의 내용이나 화면의 모양에서 조금의 틀린 점이 보이면 바로 확인하는 습관이 필요하다.

이 경우 일단 송금을 한 업체에게 그 많은 액수의 송금 구좌 정보가 갑자기 바뀐 것에 대한 이메일 통보를 전화 등 이메일이 아닌 다른 방법으로 확인을 하였다면 이러한 사건을 방지할 수 있었을 것이다.

물론 평소에도 송금 은행의 정보를 송금 바로 전에 이메일로 받았다면 특별히 그러한 내용을 확인하지 않는 것이 당연할 수도 있으나 수년간 거래 회사의 은행 정보가 갑자기 바뀌었다는 통보를 받은 후 전화를 통하여 확인하였다면 이러한 사기를 방지할 수 있었을 것이다. 물론 확인 자체를 이메일로 하는 요즘 상황에서 결국 당할수 밖에 없었을 수도 있었겠지만 말이다.

위와 같은 경우 은행을 상대로 책임 추궁을 하는 것은 아주 어렵다. 은행을 보호하는 여러 법들이 이러한 특히 수취은행의 과실일 수도 있는 경우 은행 상대의 손해배상의 청구를 거의 불가능하게 한다.

특히 보안 시스템이 느슨한 자택 근무가 많은 요즘 해킹 관련 피해도 많이 증가하고 있다는 통계가 있다. 그리고 관련 범죄의 규모나 복잡성 그리고 빈도가 하루가 다르게 증가 변화하고 있다. 또 하나 신경을 써야할 목록에 추가할 사항이다.

문의: LEE & PARK 법률법인
(323)653-6817

<이상일 변호사>