국내 종합상사 포스코대우도 LG화학이 최근에 겪은 ‘스피어 피싱(spear phishing)’을 당했던 것으로 확인됐다. 스피어 피싱은 기업의 거래처나 지인을 사칭해 특정기업이나 개인의 자산을 노리는 사기 수법이다.
2013년 2월 포스코대우(당시 대우인터내셔널)는 거래업체로부터 거래 계좌 변경을 요청하는 이메일 한 통을 받았다. 해당 이메일주소는 ‘power’를 ‘powre'로 바꾼 해커의 사칭 이메일이었다. 당시 포스코대우 담당자는 철자가 다르다는 사실을 모르고 거래대금을 송금했다.
다행히 담당자와 책임자가 상황을 빠르게 인지해 송금 계좌를 동결, 송금액 전액을 회수할 수 있었다고 포스코대우 관계자는 설명했다.
포스코대우 관계자는 “당시 상황을 빠르게 인지하고 송금했던 외국 은행에 사실관계 확인서를 보내 출금을 못하게 했다”며 “이후 거래처에서 계좌 변경을 요청할 경우, 상대 회사 대표의 직인이 박힌 공문을 받고 유선 전화로 다시 확인하도록 공지했다”고 말했다.
그 결과, 2014년 9월에도 비슷한 사례가 발생했으나 이중 확인을 통해 피해를 사전에 막을 수 있었다. 당시 해커는 포스코대우와 거래처가 주고받은 이메일을 해킹한 뒤, 10% 선지급금을 보내달라는 이메일을 발송했다. 포스코대우 담당자는 거래처에 유선전화로 사실여부를 확인해 해킹 사기를 막을 수 있었다.
포스코대우는 이번에 LG화학 사건 이후 전 직원에게 ‘스피어 피싱 주의령’을 내렸다. 자사의 피해 사례와 피해 예방 사례를 소개하며 ‘이중 확인’의 중요성을 강조했다. 거래처에도 해킹 사기를 주의하라고 당부했다.
앞서 LG화학(051910)은 지난달 아람코프로덕트트레이딩을 사칭한 해커의 계좌로 240억원을 송금했다. LG화학은 자체 조사 결과, 240억원을 송금한 계좌가 아람코프로덕트트레이딩과 관계가 없다는 것을 뒤늦게 확인했다.
LG화학은 서울중앙지검에 수사를 의뢰했으며, 대책을 마련하고 있지만 뾰족한 수가 없는 상황이다. 240억원은 LG화학의 분기 영업이익(4577억원) 5%에 해당하는 액수다.
☞관련 기사
LG화학, 가짜 이메일 믿고 240억 날려…경영진 문책론 나와 <2016. 4. 28>
대기업서 240억 가로챈 스피어피싱...역대 최대 규모 <2016. 4. 29>