[서울=뉴스핌] 전선형 기자 = 미래에셋대우 직원이 이메일 해킹으로 인해 500만달러(한화 61억원)를 날리는 사건이 발생했다.
26일 금융투자업계에 따르면 미래에셋대우 홍콩법인에서 한 직원이 이메일을 통한 '스피어 피싱'(spear-phishing)을 당해 500만 달러(약 61억원)의 피해를 입었다.
[로고=미래에셋대우] |
스피어 피싱은 특정 개인·기업의 정보를 빼내기 위해 주로 신뢰할만한 계정의 이메일 등에 악성코드를 심어 살포하는 방식으로 이뤄진다.
미래에셋대우는 지난해 글로벌 항공기 리스업체로부터 항공기 인수 계약을 맺은 상태로 계약 완료를 위한 잔금 500만 달러 송금을 앞두고 있었다. 하지만 이 과정에서 담당 직원의 이메일 계정이 해킹 당했고, 이후 '잔금 500만 달러를 첨부한 계좌로 보내 달라'는 내용의 사칭 이메일을 받았다.
그러나 담당 직원은 사칭 이메일이라고 인식하지 못한 채, 별다른 의심 없이 잔금을 송금했다. 이후 해당 계좌는 거래 상대방 것이 아닌 것으로 확인됐다.
미래에셋대우에 따르면 담당자가 받은 사칭 메일은 기존에 소통하던 거래 상대방과 주소가 같았고, 서식도 일치했다. 현재 미래에셋대우는 해당 사실을 인지하고 홍콩 경찰에 수사를 의뢰한 상태다.
미래에셋대우 관계자는 "해당 해킹 피해가 홍콩에서 기승을 부리고 있는 상황"이라며 "현지 당국에 수사를 의뢰했고 결과를 기다리고 있다"고 말했다.
intherain@newspim.com