[서울이코노미뉴스 이승훈 기자] 미래에셋대우가 500만달러가 걸린 이메일 스피어 피싱(spear-phishing)을 당했다.
27일 미래에셋대우에 따르면 항공기 인수를 위해 거래 상대방이라고 잘못 인식하고 건넨 회삿돈 500만달러(약 61억원)가 범죄 계좌에 입금되면서 전액을 잃을 위험에 빠졌다.
미래에셋 대우의 홍콩 법인은 지난해 항공기 리스업체로부터 항공기 인수계약을 맺고 다시 아시아의 항공사로 재임대하기로 했다.
거래 과정에서 마지막 잔금 지급에 이메일 해킹을 당해 기존 거래 상대방의 메일 주소, 같은 서식으로 온 메일에 소개된 계좌로 입금을 했지만 사기 계좌로 밝혀졌다.
미래에셋대우 관계자는 "송금된 돈은 고객의 돈이 아니어서 고객의 피해는 없다"고 설명하고 "현재 홍콩 경찰이 수사 중이이고 수사 결과를 기다리는 중"이라고 밝혔다.
한편, 스피어 피싱은 불특정 다수의 정보를 빼내는 기존 피싱(파밍)과 달리 특정인을 표적 삼는다.
범죄인은 악성코드가 첨부된 이메일을 보내 거래 정보 등을 빼낸 뒤 거래 상대방을 가장해 범죄 계좌에 입금을 유도한다.
거래 정보를 입수한 범죄조직이 거래 이력이 있거나 아는 사람을 가장해 입금을 요청하기에 확인 절차를 거치지 않으면 속기 쉽다.
한국인터넷정보진흥원에 따르면 최근 기업 및 기관을 상대로한 해킹 공격의 91%가 이메일을 통한 스피어피싱이며 이 중 94%가 파일이 첨부돼있는 이메일이다.
스피어피싱을 피하려면 출처가 불분명한 이메일, URL주소가 이상한 이메일 등을 함부로 열지 말고 첨부된 파일을 함부로 클릭하지 말아야 한다. 또 개인정보 노출을 최소화 해야 한다.