2024년 03월 29일 금요일

  • 서울 10℃

  • 인천 10℃

  • 백령 8℃

  • 춘천 7℃

  • 강릉 13℃

  • 청주 13℃

  • 수원 10℃

  • 안동 15℃

  • 울릉도 13℃

  • 독도 13℃

  • 대전 13℃

  • 전주 14℃

  • 광주 14℃

  • 목포 14℃

  • 여수 15℃

  • 대구 19℃

  • 울산 19℃

  • 창원 17℃

  • 부산 17℃

  • 제주 14℃

기업, ‘e메일 해킹 사기’ 주의보···“보안 강화해야”

기업, ‘e메일 해킹 사기’ 주의보···“보안 강화해야”

등록 2016.05.03 16:49

차재서

  기자

LG화학, 해킹 사기로 240억원 손실포스코대우도 2013년 비슷한 사건 겪어“범죄수법 진화 중···신중히 검토해야”

서울 여의도 LG트윈타워 전경. 사진=뉴스웨이DB서울 여의도 LG트윈타워 전경. 사진=뉴스웨이DB

최근 국내 대기업을 겨냥한 ‘e메일 해킹 사기’가 발생하면서 각별한 주의가 요구되고 있다.

3일 업계에 따르면 LG화학은 지난달 글로벌 기업을 사칭한 e메일 해킹 사기로 240억원 규모의 손실을 입었다.

LG화학은 거래처인 사우디아라비아 아람코프로덕트트레이딩 측 명의로 납품대금 계좌가 변경됐다는 e메일을 받았다. 계좌 명의를 확인한 뒤 240억여원의 거래대금을 송금했지만 해당 계좌는 아람코 측과 전혀 관계 없는 것으로 나타났다.

LG화학은 해당 사건이 해킹을 통한 사기인 것으로 보고 검찰에 수사를 의뢰했다. 또한 손실 최소화를 위해 법적인 검토도 진행 중이다.

비슷한 사건은 지난 2013년 포스코대우에서도 발생했다. 당시 대우인터내셔널은 거래업체로부터 e메일을 받고 대금을 송금했지만 나중에 메일주소 철자를 교묘하게 뒤바꾼 가짜 메일인 것을 인지하게 됐다.

기존 주소는 ‘power’이었지만 ‘powre’로 바뀐 것이다. 거래업체에도 포스코대우 이메일 ‘daewoo.com’에 ‘o’를 하나 더 붙인 주소로부터 메시지가 전달됐다.

이에 포스코대우 측은 계좌를 동결해 일부 금액을 회수하는 등 신속한 조치를 취함으로써 피해를 줄여나갔다.

또한 포스코대우는 2014년 9월에도 거래처 e메일이 해킹 당하는 사건이 발생하자 유선전화로 재확인을 거쳐 사기 피해를 막은 것으로도 알려졌다.

대기업을 곤혹스럽게 만든 ‘e메일 무역사기’는 인터넷 사기 중에서도 오래된 수법으로 꼽힌다. 유사한 이메일 주소로 심리적인 허점을 노려 기업의 거래대금을 가로채는 사건이 대표적이다.

지난 3월에는 경찰과 미 연방수사국(FBI)의 공조로 나이지리아인 무역사기범이 검거되기도 했다. 이들은 미국의 한 의료기업 대표이사를 사칭해 ‘거래대금을 송금하라’는 메일을 회사 재무담당자에게 보냈으며 자신의 계좌로 15만달러(약 8000만원)을 송금받아 가로챈 혐의를 받고 있다.

몇 년 사이에는 해커들이 악성코드로 e메일을 탈취해 위장 파일을 보내는 등 범죄 유형이 진화하는 양상을 보이고 있다는 게 전문가들의 설명이다. 메일과 함께 도착한 첨부 파일을 오픈할 경우 키보드 입력 내용이 저장되는 프로그램이 깔리면서 비밀번호가 유출되는 것으로 전해진다.

경찰 등 수사당국은 아직 국내 대기업이 비슷한 피해를 입은 사례는 없는 것으로 보고 있으나 신중한 검토로 손실을 예방할 것을 주문하고 있다. 송금 전에는 상대방에 전화를 걸어 확인해야 하며 회사 이메일도 수시로 암호를 바꿔 보안을 강화해야 한다고 경찰 측은 조언했다.


차재서 기자 sia0413@
ad

댓글