외교부로 위장한 스팸 메일이 스타트업 ‘알스퀘어’ 계정을 통해 대량 발송되는 사고가 발생한 것으로 18일 확인됐다.
2009년 설립된 프롭테크(Proptech·부동산+기술) 스타트업인 알스퀘어는 부동산 데이터와 IT 설루션을 기반으로 상업용 부동산 정보를 제공하고 있다. 현재까지 1137억원(시리즈C) 규모의 누적 투자를 유치, 유니콘(기업가치 1조원 이상의 비상장 스타트업) 등극을 앞두고 있다.
업계를 종합해 보면, 이날 오전 8시 40분쯤 알스퀘어 공식 메일 계정을 통해 대한민국 외교부가 발신한 것으로 나오는 ‘귀하의 사회보장 명세서가 준비되었습니다’라는 제목의 메일이 발송됐다.
메일을 클릭하니 “귀하의 사회보장 명세서가 검토 및 다운로드할 준비가 되었다”면서 “이 문서는 귀하의 소득 기록과 대한민국 외교부가 관리하는 사회보장 프로그램에 따라 받을 수 있는 혜택에 대한 중요한 세부 정보를 포함하고 있다”고 적시돼 있다.
이와 함께 명세를 확인할 수 있는 다운로드 링크와 안내 메일(@mofa.go.kr)을 외교부 도메인으로 적어놨다. 명세서로 위장한 감염된 파일 다운로드와 스팸 연락처로의 전화를 유도하는 형태의 피싱 메일로 추정된다.
이에 대해 알스퀘어 측은 10시쯤 고객에게 메일을 보내고 “당사 메일 계정을 통해 의도치 않은 스팸 메일이 발송된 것이 확인됐다”며 “해당 메일을 수신한 경우, 절대 열람하지 말고 즉시 삭제하고 절대 클릭하지 말아달라”고 안내했다.
회사 관계자는 조선비즈와 통화에서 “알스퀘어는 스타트업 ‘스티비’의 설루션을 통해 뉴스레터를 발송하고 있는데, 해당 계정의 아이디와 패스워드가 해킹된 것으로 파악된다”면서 “4만명가량의 기업 고객에게 메일이 발송됐고, 이로 인한 피해를 접수하고 있다”고 했다.
그는 이어 “현재 스티비 계정을 막는 등 추가 피해를 막기 위해 내부적으로 총력을 다하고 있다”고 덧붙였다.