이메일 해킹해 엉뚱한 계좌로 송금 요청한 변조 계정 사전차단
최근 이메일 해킹을 이용한 무역사기가 기승이다.지난 3월 초에 미국회사 CEO를 사칭하며 발신자명만 바꿔 무역대금 사기를 벌인 외국인 3명이 검거되는 사건이 있었다. 이들은 미국의료업체 대표이름으로 무역거래 대금 송금하라는 내용과 함께 계좌를 이메일로 회사 재무담당자에게 보내 국내 은행 계좌로 15만 달러를 가로채려다 붙잡힌 사건.
이런 유형의 사기는 이메일을 이용한 무역사기 중 가장 일반적인 수법이며, 이메일 서비스에서 발신자 이름을 임의로 바꿀 수 있는 기능을 악용한 것이다.
다행히도 K기업은 ㈜기원테크의 ‘시큐메일 클라우드(SCM CLOUD)’ 보안메일 솔루션을 사용하고 있어 사기로부터 피해를 입지 않을 수 있었다.
수법은 위의 사건과 같았다. 해커가 K기업 바이어의 이메일을 해킹하여 K기업 직원과 주고받는 메일을 지켜보고 있었던 것. 평소 업무메일에 답변메일(RE:표시)이 많은 점을 이용, 업무 메일 중간에 바이어의 이름을 사칭하여 메일을 가로챘던 것이다. 해커가 보낸 메일에는 무역대금을 계좌로 송금하라는 내용이 적혀있었다.
하지만 보안메일 솔루션을 사용하는 K기업의 직원은 이 사기메일을 전달받지 않았다. 위변조된 메일계정에서 발송한 메일이 보안메일 솔루션에 의해 자동으로 차단되었기 때문.
K기업 직원은 “우리가 사용하는 보안메일 솔루션은 위변조 된 메일계정에서 메일이 발송 될 경우 메일이 사전에 차단되어 사기메일에 위험에 노출되지 않았다”라고 말했다. “평소 거래처와 업무 메일을 주고받을 때 메일에 표시된 이름과 내용만 확인하는 경우가 많고 메일주소까지 확인하는 경우는 거의 없기 때문에 만약 메일이 전달되었다면 피해를 입었을 것”이라며, “기원테크의 보안메일 솔루션 덕에 피해를 입지 않을 수 있었다”고 전했다.
기원테크 관계자는 “거래처를 사칭한 해킹 메일들이 대량 유포되고 있는 만큼 해킹방법에 알맞은 대응책이 요구되고 있다”면서 “이번 경우는 시큐메일 클라우드의 위변조 메일 차단 기능을 통해 차단되었으며, 실제발송지까지 추적하여 위변조 메일을 여부를 확인하는 기술이다. 앞으로 더욱 지능화 될 해킹방법에 대응하기 위해 지속적인 개발이 이루어지고 있다” 고 말했다. 그리고 “실제로 시큐메일 클라우드를 사용하는 다수의 기업들이 해킹메일을 탐지하고 대응을 하고 있어 피해를 입지 않고 있다”고 전했다.
뉴스팀 seoulen@seoul.co.kr
