평소 거래처처럼 보이기 때문에 속습니다
BEC 사기는 거래처나 임원을 사칭해 이메일로 계좌 변경이나 긴급 송금을 요청하는 방식입니다. 평소 거래하던 상대의 이름과 비슷한 메일 주소를 사용하거나, 기존 거래 내역을 알고 있는 것처럼 접근합니다. 담당자가 의심하기 어려운 이유입니다. 한 번 송금이 이루어지면 회수는 매우 어렵습니다.
실무에서는 이렇게 시작됩니다. "이번 건부터 새 계좌로 입금해달라"는 메일이 오고, 납품 일정을 이유로 빠른 처리를 요구합니다. 담당자는 기존 거래처라고 생각해 결재를 올리고, 승인자는 세부 확인 없이 지급을 허가합니다. 장부에는 정상 거래처럼 기록되지만 돈은 전혀 다른 계좌로 빠져나간 상태입니다.
신호는 비교적 분명합니다
평소와 다른 계좌로 변경해달라는 요청, 급한 송금 압박, 전화 확인 없이 메일만으로 진행되는 거래, 검수 없이 먼저 지급되는 구조. 특히 거래처 등록, 계좌 변경 승인, 송금 집행을 같은 사람이 처리하는 경우 위험은 더 커집니다.
절차 설계가 핵심입니다
계좌 변경 시 이중 확인, 전화 재확인, 검수 없는 지급 제한, 권한 분리가 기본이 되어야 합니다. 갖추는 평소와 다른 계좌 이동, 반복되는 예외 지급, 특정 거래처와 연결된 이상 흐름을 실제 거래 데이터를 기준으로 확인할 수 있도록 돕는 내부탐지 시스템입니다. 메일 내용만 보고 판단하기 어려운 상황에서도 자금 흐름의 변화는 데이터로 확인할 수 있습니다.