[보안뉴스 원병철 기자] 미래에셋대우 홍콩법인이 스피어피싱(Spear Phishing)에 당해 비행기 인수대금 중 500만 달러(한화 약 61억원)를 해커에게 송금한 것으로 알려졌다. 스피어피싱은 불특정 다수에게 보내는 피싱메일과 달리 ‘목표’를 정해놓고 치밀하게 준비한 피싱을 의미한다.
[이미지=iclickart]
특정 개인이나 조직을 대상으로 잘 아는 자가 보내는 것처럼 위장해 메일을 보내 악성코드에 감염시키는 공격으로, 업무에 관련된 문구를 사용하여 이메일을 보내기에 수신자가 메일을 열람할 가능성이 높다.
특히, 스피어피싱 이메일은 보안 솔루션 탐지를 피하기 위해 실행 파일 대신, 문서 형태의 비실행형 또는 압축파일을 이용하는 경우가 많아 공격 성공률이 높다. 수신자의 PC에서 악성코드가 실행되어도 정상 파일을 보여 주어 감염을 눈치채지 못하게 하는 등 치밀함이 특징이다.
금융업계에 따르면 미래에셋대우 홍콩법인은 비행기 리스업체로부터 비행기를 인수받아 이를 다시 대여해주는 과정에서 리스업체에 ‘잔금 500만 달러’를 송금하려다 스피어피싱에 당했다.
담당자가 받은 스피어 피싱 메일은 과거 송금에 사용됐던 메일 내용과 똑같았기 때문에 담당자는 아무 의심없이 잔금을 보낸 것으로 알려졌는데, 이는 해커가 리스업체와 미래에셋대우 홍콩법인의 거래를 오랫동안 감시했기 때문인 것으로 보안전문가들은 보고 있다.
한편, 미래에셋대우는 해당 사건을 홍콩 경찰에 수사의뢰했으며, 추가 피해는 없었다고 밝혔다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>