Home > 전체기사
스피어피싱 공격에 61억 날린 미래에셋대우 홍콩법인
  |  입력 : 2020-03-29 19:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미래에셋대우 홍콩법인, 스피어피싱에 속아 해커에게 500만 달러(한화 약 61억원) 송금

[보안뉴스 원병철 기자] 미래에셋대우 홍콩법인이 스피어피싱(Spear Phishing)에 당해 비행기 인수대금 중 500만 달러(한화 약 61억원)를 해커에게 송금한 것으로 알려졌다. 스피어피싱은 불특정 다수에게 보내는 피싱메일과 달리 ‘목표’를 정해놓고 치밀하게 준비한 피싱을 의미한다.

[이미지=iclickart]


특정 개인이나 조직을 대상으로 잘 아는 자가 보내는 것처럼 위장해 메일을 보내 악성코드에 감염시키는 공격으로, 업무에 관련된 문구를 사용하여 이메일을 보내기에 수신자가 메일을 열람할 가능성이 높다.

특히, 스피어피싱 이메일은 보안 솔루션 탐지를 피하기 위해 실행 파일 대신, 문서 형태의 비실행형 또는 압축파일을 이용하는 경우가 많아 공격 성공률이 높다. 수신자의 PC에서 악성코드가 실행되어도 정상 파일을 보여 주어 감염을 눈치채지 못하게 하는 등 치밀함이 특징이다.

금융업계에 따르면 미래에셋대우 홍콩법인은 비행기 리스업체로부터 비행기를 인수받아 이를 다시 대여해주는 과정에서 리스업체에 ‘잔금 500만 달러’를 송금하려다 스피어피싱에 당했다.

담당자가 받은 스피어 피싱 메일은 과거 송금에 사용됐던 메일 내용과 똑같았기 때문에 담당자는 아무 의심없이 잔금을 보낸 것으로 알려졌는데, 이는 해커가 리스업체와 미래에셋대우 홍콩법인의 거래를 오랫동안 감시했기 때문인 것으로 보안전문가들은 보고 있다.

한편, 미래에셋대우는 해당 사건을 홍콩 경찰에 수사의뢰했으며, 추가 피해는 없었다고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상