미래에셋대우 홍콩법인이 스피어 피싱으로 인해 500만 달러를 날릴 위기에 처했다.

앞서 미래에셋 홍콩법인은 지난해 항공기 리스업체로부터 수억 달러 규모에 달하는 항공기 인수 계약을 체결했고, 미래에셋대우는 은행 대출을 비롯해 국내 연기금 등 기관투자자들의 자금을 모아 항공기 인수 자금을 마련했다. 

▲ 미래에셋대우 홍콩법인, 해킹 메일 계좌에 61억원 이체

이후 담당자 A씨가 의심없이 메일에 적힌 은행 계좌번호에 잔금 500만 달러(약 60억원)을 송금했지만 리스사 측으로부터 잔금을 못받았다는 통보를 받은 것이다. 거래에 문제가 발생한 것을 인지한 미래에셋대우 측은 홍콩 경찰에 신고해 수사를 의뢰한 상태다.

경찰 관계자는 리스업체의 메일 주소와 서식을 사용했다는 점에서 해킹 메일은 보낸 해커들이 항공기 인수 계약을 체결할 당시부터 미래에셋대우 홍콩법인 전산망에 침투해 있었던 것으로 추정된다고 전했다.

미래에셋대우 관계자는 "거래를 해왔던 리스사를 사칭한 메일과 동일했고 잔금을 송금한 계좌 등은 변경될 수 있어 해킹 피해를 당한 것"이라며 "현재 홍콩 경찰에 수사를 의뢰한 상태로 상황을 지켜보는 중"이라고 말했다.

한편, 스피어 피싱(spear phishing)은 특정한 개인들이나 회사를 대상으로 한 피싱 공격을 말하며, 공격자가 사전에 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 수집하고 이를 분석하여 피싱 공격을 수행하는 형태로 특정 조직을 대상으로 시도되는 이메일이나 전자통신 사기를 말한다.

수신자와 참조자를 여러 명 포함하며, 주로 수신자에게 익숙하고 믿을만한 송신자 혹은 지인으로부터의 메일 형태로 조작되어 있으며, 수신자들이 최대한 신뢰할 수 있는 표현을 사용한다. 주로 웹에 존재하는 사용자의 정보를 악용하여 수신자의 친구, 혹은 물건을 구입한 온라인 쇼핑몰의 계정으로 가장하여 메일을 보내며, 수신자의 개인 정보를 요청하거나 정상적인 문서 파일로 위장한 악성코드를 실행하도록 한다.

스피어 피싱을 예방하기 위해서는 송신자를 정확히 확인하고, 회신 URL이 믿을만한지 살펴보아야 하며, 패스워드 등 자신의 중요한 개인 정보를 제공하지 않도록 주의해야 한다.