Home > 전체기사
스피어피싱 공격에 61억 날린 미래에셋대우 홍콩법인
  |  입력 : 2020-03-29 19:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미래에셋대우 홍콩법인, 스피어피싱에 속아 해커에게 500만 달러(한화 약 61억원) 송금

[보안뉴스 원병철 기자] 미래에셋대우 홍콩법인이 스피어피싱(Spear Phishing)에 당해 비행기 인수대금 중 500만 달러(한화 약 61억원)를 해커에게 송금한 것으로 알려졌다. 스피어피싱은 불특정 다수에게 보내는 피싱메일과 달리 ‘목표’를 정해놓고 치밀하게 준비한 피싱을 의미한다.

[이미지=iclickart]


특정 개인이나 조직을 대상으로 잘 아는 자가 보내는 것처럼 위장해 메일을 보내 악성코드에 감염시키는 공격으로, 업무에 관련된 문구를 사용하여 이메일을 보내기에 수신자가 메일을 열람할 가능성이 높다.

특히, 스피어피싱 이메일은 보안 솔루션 탐지를 피하기 위해 실행 파일 대신, 문서 형태의 비실행형 또는 압축파일을 이용하는 경우가 많아 공격 성공률이 높다. 수신자의 PC에서 악성코드가 실행되어도 정상 파일을 보여 주어 감염을 눈치채지 못하게 하는 등 치밀함이 특징이다.

금융업계에 따르면 미래에셋대우 홍콩법인은 비행기 리스업체로부터 비행기를 인수받아 이를 다시 대여해주는 과정에서 리스업체에 ‘잔금 500만 달러’를 송금하려다 스피어피싱에 당했다.

담당자가 받은 스피어 피싱 메일은 과거 송금에 사용됐던 메일 내용과 똑같았기 때문에 담당자는 아무 의심없이 잔금을 보낸 것으로 알려졌는데, 이는 해커가 리스업체와 미래에셋대우 홍콩법인의 거래를 오랫동안 감시했기 때문인 것으로 보안전문가들은 보고 있다.

한편, 미래에셋대우는 해당 사건을 홍콩 경찰에 수사의뢰했으며, 추가 피해는 없었다고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)