■ 터키계5인조 피싱단, 대포폰 이용해 정보입수
■ 피싱범들 단 3차례 메일로 중요정보 넘겨받아
■ 에스오일 몰래 송금 받는 계좌 변경 거액갈취
■ 에스오일 닷새나지나 피해알고 부랴부랴 신고
■ 연방검찰, 올해 초 에스오일 피싱범 2명 기소
‘연방검찰, 피싱범 계좌서 2300만달러 압수했는데…’
에스오일 과연 돌려받을 수 있을지 의문
국내 4대정유사의 하나인 에스오일이 피싱에 낚여서 미군에 항공유를 납품한 돈 2300만 달러를 몽땅 날린 것으로 확인됐다. 에스오일은 피해를 당한 후 닷새 뒤 뒤늦게 이를 발견하고 미국 연방검찰에 신고했고, 연방검찰은 올해 초 터키계 미국인등을 체포, 기소한 것으로 밝혀졌다. 에스오일은 미 국방부 관계자를 사칭한 피싱범들에게 보안카드번호 등 금융정보를 고스란히 알려줬고, 피싱범들은 에스오일 몰래 은행계좌를 변경, 납품액 전액을 송금 받은 것으로 드러났다. 특히 에스오일이 미 국방부의 입찰을 따낼 때 국내정유사 4개사, 일본정유사 1개사 등 모두 5개사가 동시에 낙찰된 것으로 밝혀졌으나, 나머지 4개사는 피싱 피해를 입지 않아 에스오일이 이 같은 인터넷보안에 취약했다는 지적을 낳고 있다.
안치용(시크릿 오브코리아 편집인)
미 연방검찰이 지난 1월초 한국의 한 정유회사를 피싱, 주한미군 항공유 납품대금 2345만달러를 가로챈 혐의로 미국 뉴저지거주 휴리엣 알스란과 캘리포노이거주 세르칸 우윤터등 2명을 기소한 것으로 확인됐다. 연방검찰 기소장에 따르면 피해기업은 ‘하루 66만9천배럴 원유정제능력을 갖춘 한국소재 정유회사1[CORPORATION 1]’으로만 기재, 실명을 밝히지 않음으로써 과연 한국의 어느 정유회사가 피싱 피해를 입었는지 알 수 없었다. 하지만 본보가 연방정부 조달데이타시스템 확인결과 피싱피해 기업은 한국 4대정유사의 하나인 에스오일로 밝혀졌다.
담당자, G메일로 관련정보 몽땅 넘겨줘
에스오일은 지난 2017년 11월 2일 미국방부가 발주한 주한미군 유류납품사업에서 2018년 12월 31일까지 해군용 유류 6864만갤런, 항공유 4500만갤런등 2억3080만달러 낙찰계약을 따냈고, 이에 따라 모두 11차례의 부속계약을 통해 유류를 납품한 것으로 드러났다. 연방검찰 기소장에는 피싱피해를 입은 기업의 계약번호가 ‘SPE602-18-D-0455’라고 기재돼 있었고, 본보확인결과 이 계약의 주인공은 에스오일로 밝혀진 것이다. 바로 이 11차례의 계약 중 지난 2018년 8월 27일 주한미군에게 항공유 1천8만갤런, 2059만달러어치 납품하기로 한 뒤 실제로는 계약액이 늘어나 같은 해 11월 23일 1050만 갤런, 2345만3250만달러어치를 인도한 계약이 피싱범들에게 낚여서 2345만달러를 고스란히 날린 것이다.
▲ 2018년 7월 27일 에스오일, 미국방부 항공유납품계약 내역
피싱혐의로 기소된 알스란과 우윤터 등은 터키계 미국인으로, 뉴저지주 포트리소재 에스오일 미국지사 회계담당자 에릭 김씨에게 지난 2018년 8월 6일과 8월 18일, 9월 7일등 모두 세 차례에 걸쳐 미 국방부 조달담당자를 사칭하는 피싱 이메일을 보낸 것으로 밝혀졌다. 검찰수사결과 이들이 국방부를 사칭해 보낸 이메일은 터키에서 가장 많이 사용하는 얀덱스 이메일 시스템이었으며, 에스오일 담당자 김씨는 G메일계정을 정부조달시스템에 등록했던 것으로 확인됐다. 이들은 에스오일 담당자의 G메일계정에 보낸 이메일에서, 국방부 조달시스템 아이디와 패스워드, 납품대금을 입금 받는 은행과 계좌번호 등 금융정보를 요청했고, 이 담당자는 아무런 의심 없이 관련정보를 몽땅 넘겨준 것으로 드러났다.
당초 에스오일이 미국방부 납품대금을 입금 받는 계좌는 한국 내 은행의 계좌였다, 연방검찰 수사결과 에스오일은 2012년 10월 18일부터 2018년 9월 7일까지는 모두 이 계좌로 납품대금을 지급받아 온 것으로 확인됐다. 그러나 피싱범들은 에스오일로 부터 미 국방부 납품관련 정보와 금융정보 등을 모두 받아낸 뒤 2018년 9월 7일 국방부 조달시스템에 접속, 에스오일의 계좌를 뱅크오브아메리카에 개설된 ‘글로벌트랙월드’명의의 계좌로 변경한 것으로 드러났다. 뉴저지주 국무부 확인결과 글로벌트랙월드는 계좌변경직전인 2018년 8월 29일 설립된 업체였다. 피싱범들이 당초부터 치밀한 계획을 세운 것이다.
국방부 조달시스템에 접속 계좌 알아내
그 뒤 피싱범들은 뱅크오브아메리카가 거액 송금 때 꼼꼼하게 신원을 확인한다는 점을 파악, 9월 17일 이 계좌를 폐쇄한 뒤 다시 국방부 조달시스템에 접속, 에스오일의 계좌를 알스란이 개설한 TD뱅크의 계좌로 변경했다. 특히 대담하게도 에스오일을 가장, 국방부 측에 언제 납품대금을 지급할 것인지 물어보기도 한 것으로 드러났다. 피싱범들은 2018년 10월9일부터 13일 사이에 입금될 것이라는 연락을 받은 뒤 매일매일 TD뱅크의 은행잔고를 체크했고, 마침내 10월 10일 국방부가 이 계좌로 2345만3350달러를 입금함으로써 피싱이 성공했다.
▲ 2017년 11월 2일 미국방부 유류납품계약을 따낸 업체는 에스오일을 포함, 모두 5개업체로 확인됐다.
주범격인 알스란은 국방부가 납품대금을 입금하자마자 이중 45만9천달러를 TD뱅크에 개설된 자신의 다른 계좌로 이체하는 등 발 빠르게 움직였다. 특히 알스란은 자신의 계좌로 일부금액을 이체한 직후 TD뱅크직원에게 ‘내가 미 세관국경감시국이 뉴욕지역에서 사용할 경비정 납품계약을 따냈다. 터키에서 약 2141만달러상당의 경비정을 구입할 것’이라며 계약서를 제시했다. 에스오일로 부터 피싱한 돈을 재빨리 터키로 빼돌리려고 한 것이다.
알스란은 터키에 있는 공범들과 연락해 10월 11일 TD뱅크 직원에게 알스란 자신이 뉴저지에서 운영하는 사업체인 ‘딜 오토모티브 세일즈 유한회사가 미국부로 부터 2300만달러 항공유 납품계약을 따냈다. 11월 23일 항공유가 인도된다’는 엉터리 서류를 보낸 것으로 드러났다. 10월 10일 거액이 입금되자, 이를 의심하는 TD뱅크 직원을 안심시키기 위해 이같은 엉터리 이메일을 보낸 것으로 추정된다.
![▲ 연방검찰은 올해 1월 피싱범 세르칸 오윤터에 대한 기소장에서 피해업체는 ‘하루 66만9천배럴 원유정제능력을 갖춘 한국소재 정유회사1[CORPORATION 1]’으로만 기재했으나 본보가 계약번호등을 확인한 결과, 피해업체는 에스오일로 확인됐다.](https://sundayjournalusa.com/wp-content/uploads/2020/06/피해업체.jpg)
▲ 연방검찰은 올해 1월 피싱범 세르칸 오윤터에 대한 기소장에서 피해업체는 ‘하루 66만9천배럴 원유정제능력을 갖춘 한국소재 정유회사1[CORPORATION 1]’으로만 기재했으나 본보가 계약번호등을 확인한 결과, 피해업체는 에스오일로 확인됐다.
이처럼 피싱범들이 전광석화처럼 움직인 반면, 2345만달러를 갈취당한 에스오일은 이를 까맣게 모르고 있었던 것으로 드러났다. 에스오일 측은 닷새 뒤인 10월 15일에야 기름 값이 납품되지 않았음을 알고 국방부 측에 문의를 한 것으로 밝혀졌다. 에스오일측은 ‘납품대금이 송금되지 않았다. 혹시 최근에 우리 측에 돈을 지불했느냐’고 물었고, 국방부 측은 ‘10월 10일 TD뱅크 계좌로 2300만달러 상당이 이미 지급됐다’는 답변을 들은 것으로 확인됐다.
그 뒤 에스오일등은 이 같은 피싱 피해를 연방검찰 등에 신고했고, 연방검찰은 11월 5일 압수수색영장을 발급받아 TD뱅크등의 계좌와 계좌개설자등에 대한 수사에 나섰고, 이 같은 발 빠른 수사로 2300만달러를 터키로 빼돌리려던 피싱범들의 음모를 저지한 것으로 드러났다. 불행 중 다행으로 에스오일이 털린 돈이 터키로 빠져나가는 것은 막은 것이다.
추적 피하려 인터넷전화 대포폰 사용
연방검찰은 휴리엣 알스란에 대한 수사를 통해 알스란이 관리하는 4개 계좌에 약 2325만달러가 입금된 사실을 확인하고, 알스란의 동의를 받아 이 돈을 압류한 것으로 밝혀졌다. 알스란은 TD뱅크 3개 계좌에 2300만달러, 11만달러, 3만8백달러등 약 2314만달러, 뉴저지신용조합의 11만달러 등을 예금하고 있었으며, 올해 1월 6일 자신이 보석으로 풀려나 불구속상태에서 재판을 받는 조건으로, 10만달러의 보석금 납부와 함께 은행예금의 압수에 동의한 것으로 확인됐다.
에스오일 피싱용의자는 모두 4명으로, 미국에 사는 2명은 체포됐고, 나머지 2명은 터키에 있는 것으로 알려졌다. 이들은 범행 때 수사당국의 추적을 피하기 위해 주로 인터넷전화를 사용했고 특히 터키에서 유심칩을 구입한 뒤 미국으로 들여와 미국 휴대폰에 꽂아서 사용하는 등 대포폰을 이용한 것으로 드러났다. 미국 내 피싱범과 터키 내 공범이 통화할 때는 인터넷전화를, 미국 내 피싱범이 국방부 조달관계자등에게 전화할 때는 터키에서 구입한 대포폰을 사용했다.
▲ 연방검찰 기소장에 적시된 에스오일 담당자 이메일을 구글에 검색한 결과 이름과 주소등이 곧바로 검출됐다.
특히 연방검찰은 이들은 에스오일뿐 아니라 미 국방부 조달업체를 상대로 광범위하게 피싱 이메일을 보냈다고 밝혔다. 이들은 2018년 6월 15일부터 국방부 조달청 이메일 주소를 가장, 조달업체들에게 피싱메일을 보냈고, 연방정부는 2개월 뒤인 2018년 8월부터 이 같은 신고를 접수했던 것으로 드러났다. 그러다가 에스오일이 피싱에 걸려던 것이다.
본보확인결과 2017년 11월 2일 미 국방부와 유류납품계약을 체결한 업체는 에스오일 1개사가 아니라 모두 5개로 드러났다. 에스오일은 물론 SK에너지, GS칼텍스, 현대오일뱅크등 국내 4대정유사와 일본의 코스모오일 등 5개사가 모두 동일한 사업에 입찰, 각각 유류상품별로 낙찰을 받았던 것으로 확인됐다. 따라서 피싱범들이 에스오일 뿐 아니라 이들 5개 업체 모두에게 피싱 이메일을 보냈을 가능성이 크다고 볼 수 있다. 피싱범의 낚시에 나머지 4개 정유사는 걸려들지 않은 반면, G메일을 사용하던 에스오일만 꼼짝없이 걸려서 2300만여달러를 날린 것이다.
연방검찰은 기소장에서 피싱 당한 에스오일 담당자의 이메일주소는 [email protected] 라고 밝혔다. 구글에서 에스오일과 이 이메일을 검색하자 불과 몇 초만에 이 이메일주소와 사용자 이름 등이 드러났다.
이 이메일의 사용자는 에릭 킴, 주소는 뉴저지주 포트리의 1295 16th st등이며, 에스오일 수출담당자로 지정라고 기재돼 있었다. 에스오일 본사의 담당자도 기재돼 있었으나, 이 담당자는 G메일이 아닌 회사메일주소가 기재돼 있었다. 에스오일이 미국지사 직원에게 회사 이메일이 아닌 G메일을 사용하도록 허용한 것도 피싱에 털린 한 원인이 된 것으로 추정된다.
