미래에셋대우, 이메일 스피어피싱 당해 500만 달러 날아가
미래에셋대우, 이메일 스피어피싱 당해 500만 달러 날아가
  • 이승훈 기자
  • 승인 2020.03.27 17:45
  • 댓글 0
  • 트위터
  • 페이스북
  • 카카오스토리
이 기사를 공유합니다

항공기 인수 거래대금 최종 잔금을 매도자에게 입금했지만 사기 계좌...고객 돈에는 피해 없어

[서울이코노미뉴스 이승훈 기자] 미래에셋대우가 500만달러가 걸린 이메일 스피어 피싱(spear-phishing)을 당했다. 

27일 미래에셋대우에 따르면 항공기 인수를 위해 거래 상대방이라고 잘못 인식하고 건넨  회삿돈 500만달러(약 61억원)가 범죄 계좌에 입금되면서 전액을 잃을 위험에 빠졌다. 

미래에셋 대우의 홍콩 법인은 지난해 항공기 리스업체로부터 항공기 인수계약을 맺고 다시 아시아의 항공사로 재임대하기로 했다.

거래 과정에서 마지막 잔금 지급에 이메일 해킹을 당해 기존 거래 상대방의 메일 주소, 같은 서식으로 온 메일에 소개된 계좌로 입금을 했지만 사기 계좌로 밝혀졌다.   

미래에셋대우 관계자는 "송금된 돈은 고객의 돈이 아니어서 고객의 피해는 없다"고 설명하고 "현재 홍콩 경찰이 수사 중이이고 수사 결과를 기다리는 중"이라고 밝혔다.  

한편, 스피어 피싱은 불특정 다수의 정보를 빼내는 기존 피싱(파밍)과 달리 특정인을 표적 삼는다.

범죄인은 악성코드가 첨부된 이메일을 보내 거래 정보 등을 빼낸 뒤 거래 상대방을 가장해 범죄 계좌에 입금을 유도한다. 

거래 정보를 입수한 범죄조직이 거래 이력이 있거나 아는 사람을 가장해 입금을 요청하기에 확인 절차를 거치지 않으면 속기 쉽다.

한국인터넷정보진흥원에 따르면 최근 기업 및 기관을 상대로한 해킹 공격의 91%가 이메일을 통한 스피어피싱이며 이 중 94%가 파일이 첨부돼있는 이메일이다.

스피어피싱을 피하려면 출처가 불분명한 이메일, URL주소가 이상한 이메일 등을 함부로 열지 말고 첨부된 파일을 함부로 클릭하지 말아야 한다.  또 개인정보 노출을 최소화 해야 한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • (주)서울이코미디어
  • 등록번호 : 서울 아 03055
  • 등록일자 : 2014-03-21
  • 제호 : 서울이코노미뉴스
  • 대표 : 김명서
  • 부사장·편집국장 : 박선화
  • 발행인·편집인 : 박미연
  • 주소 : 서울특별시 영등포구 은행로 58, 1107호(여의도동, 삼도빌딩)
  • 발행일자 : 2014-04-16
  • 대표전화 : 02-3775-4176
  • 팩스 : 02-3775-4177
  • 청소년보호책임자 : 박미연
  • 서울이코노미뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 서울이코노미뉴스. All rights reserved. mail to seouleconews@naver.com
ND소프트