GSNC

이메일 보안 및 통합 위협 대응 기술을 기반으로 기업의 정보 자산을 보호하는 IT 보안 전문 기업 입니다.

위협차단관리

「KOTRA·무역보험공사 세미나로 살펴본 이메일 무역사기 실제 사례」

GSNC 2026. 7. 6. 09:00

오송금

 

안녕하세요,

메일 보안에 진심을 담은 약속

GSNC(지에스엔씨)입니다.

최근

KOTRA와 한국무역보험공사가 공동 주최한

'2026년 무역거래 리스크 예방 및 대응 세미나'에 참석해

다양한 무역 사기 사례예방 방안에 대한

발표를 들을 수 있었습니다.

그중에서도

특히 눈에 띄었던 내용은 바로 이메일을 이용한

무역사기(BEC, Business Email Compromise) 였습니다.

가상계좌

 

이메일은 여전히

가장 많이 사용되는 업무 수단이지만,

동시에 무역사기의 주요 공격 경로로도

악용되고 있습니다.

이번 글에서는

KOTRA·무역보험공사 세미나에서 소개된 내용을 바탕으로

이메일 무역사기가 어떤 방식으로 발생하는지,

그리고

기업이 반드시 주의해야 할 주요 사례와

대응 방안에 대해

함께 살펴보겠습니다.


 

무역사기란 무엇일까?

무역사기는

무역 거래 과정에서 한쪽 당사자가

상대방을 속여 부당한 이득을 취하거나

손실을 입히는 행위를 의미합니다.

거래 규모가 크고

국가 간 거래가 이루어지는 만큼

한 번 사고가 발생하면 피해 금액도

상당한 경우가 많습니다.

거래대금

 

세미나에서 소개된 자료에 따르면

무역사기 유형은 크게 다음과 같이 구분됩니다.

 

 

· 선적 불량

· 금품 사기

· 이메일 사기

· 서류 위조

· 결제 사기

· 기타 유형

 

 

 

이 가운데 이메일을 활용한 사기

꾸준히 높은 비중을 차지하고 있으며,

실제 무역 현장에서는

자주 발생하는 사고 유형 중 하나로 소개되었습니다.

BEC


 

이메일 무역사기는 어떻게 시작될까?

이메일 무역사기의 가장 큰 특징은

정상적인 거래 흐름 속에서 발생한다는 점입니다.

이메일사기

 

공격자는 갑자기 등장하지 않습니다.

오히려 실제 거래가 진행 중인 기업을 대상으로

거래 관계를 파악한 뒤

자연스럽게 개입합니다.

특히 다음과 같은 방법이

자주 활용됩니다.

 

 

1. 실제 거래 중인 기업 이메일 도용

2. 유사 도메인 생성

3. 거래 정보 사전 수집

4. 정상 업무 메일 위장

 

 

예를 들어,

실제 주소

sales@company.com

이라면

공격자

sales@cornpany.com

sales@sompany-co.com

sales@company.co.kr

처럼 얼핏 보면

구분하기 어려운 주소를 사용합니다.

또는 기업 계정을 직접 해킹

실제 주소 그대로 메일을 보내는 경우도 있습니다.


 

실제 이메일 무역사기 사례

세미나에서 소개된 사례 중

가장 대표적인 유형은

결제 계좌 변경 사기였습니다.

거래 흐름은 매우 자연스럽습니다.

1단계

사회공학적공격

한국 수출기업과 해외 바이어가

정상적으로 계약을 체결합니다.

2단계

유사도메인

 

계약 진행 과정에서

결제 조건이나 계좌 관련 이야기가 오갑니다.

3단계

도메인위조

 

공격자가 거래 정보를

파악한 후 개입합니다.

이때 공격자는

수출기업 이메일을 해킹하거나

수출기업과 매우 유사한 이메일 주소를 만들거나

바이어 측 이메일을 도용합니다.

4단계

결제계좌변경

 

공격자는 바이어에게

다음과 같은 메일을 발송합니다.

 

결제 계좌가 변경되었습니다.
아래 계좌로 입금 부탁드립니다.

 

 

메일 내용은

실제 거래 내용과 일치합니다.

거래 금액도 맞고,

담당자 이름도 맞고,

말투도 자연스럽습니다.

5단계

계정해킹
 

바이어는 이를 정상 메일로 판단하고

송금을 진행합니다.

하지만

송금된 계좌는 실제 수출기업 계좌가 아닌

공격자의 계좌입니다.

공격자는 사람의 심리

매우 잘 이용합니다.

1. 실제 거래 중인 시점에 접근

2. 실제 담당자 이름 사용

3. 기존 대화 흐름 활용

4. 급한 업무처럼 요청

때문에

담당자는 의심하기보다

업무의 연장선으로 받아들이게 됩니다.

특히

해외 거래가 많은 기업일수록

이메일 의존도가 높아

이런 공격에 노출될 가능성도 커집니다.

이메일보안솔루션


 

사고 조사 결과에서 공통적으로 발견된 점

세미나에서는

실제 사고 분석 결과도 함께 소개되었습니다.

흥미로운 점은

사고 유형이 달라도

공통점은 거의 비슷했다는 것입니다.

대부분 공격자는

👤 기업 메일 계정을 해킹하거나

📰 거래 정보를 사전에 확보하거나

📩 유사 이메일 주소를 생성한 후

거래 당사자 사이에

자연스럽게 끼어들었습니다.

즉,

단순히 "이상한 메일이 왔다" 수준의

공격이 아니라

실제 거래 관계와 업무 흐름을

충분히 이해한 상태에서

공격이 아루어진다는 것입니다.

통합메일보안

 

그래서 더욱 위험합니다.

이메일 무역사기를 에방하려면

세미나에서는 다음과 같은

예방 수칙도 함께 소개되었습니다.

1. 결제 계좌 변경 시 반드시 재확인

계좌 변경 요청이 있을 경우

이메일만 믿지 말고 전화나 영상통화를 통해

직접 확인해야 합니다.

사기메일

 

 

2. 이메일 주소 확인 습관화

발신자 이름보다

실제 이메일 주소를 확인하는 습관이 필요합니다.

스팸차단

 

 

3. 유사 도메인 주의

한 글자 차이, 숫자 치환, 하이픈 추가 등으로

위장된 주소를 주의해야 합니다.

정보유출

 

 

4. 이메일 보안 강화

계정 탈취와 유사 도메인 공격을

탐지할 수 있는 보안 체계

갖추는 것도 중요합니다.

무역거래

 

 

 

사람이 확인하는 것만으로는 한계가 있습니다.

 

 

사실 위 예방 수칙들은

대부분 알고 있는 내용입니다.

문제는 안다고 해서

항상 구분할 수 있는 것은 아니라는 점입니다.

공격자는 점점 더 정교해지고 있고,

무역사기대응

 

실제 업무 흐름과 거의 동일하게 위장하기 때문에

사람의 눈으로만 판단하기 어려운 경우도 많습니다.

수신메일보안
 

특히

거래 규모가 크거나 메일 처리량이 많은

작은 차이를 놓치기 쉽습니다.


 

마무리

이번 KOTRA·한국무역보험공사 세미나를 통해

다시 한번 느낀 점은

무역사기가 더 이상

특별한 사건이 아니라는 점입니다.

발신메일보안

 

실제 거래가 진행되는 과정 속에서

이메일 한 통으로 수천만 원, 수억 원의 피해가

발생할 수 있으며,

공격 방식 또한 점점

정교해지고 있습니다.

결국 중요한 것은

의심스러운 메일을 발견한 뒤

대응하는 것뿐 아니라,

거래 과정에서 발생할 수 있는

이메일 기반 위험을

미리 이해하고 대비하는 것입니다.

통합솔루션

 

무역 거래를 진행하는 기업이라면

이번 글이

우리 조직의 이메일 사용 환경

무역사기 대응 체계

다시 한번 점검해보는

계기가 되었으면 합니다.