Home > 전체기사

스피어피싱 공격에 61억 날린 미래에셋대우 홍콩법인

  |  입력 : 2020-03-29 19:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미래에셋대우 홍콩법인, 스피어피싱에 속아 해커에게 500만 달러(한화 약 61억원) 송금

[보안뉴스 원병철 기자] 미래에셋대우 홍콩법인이 스피어피싱(Spear Phishing)에 당해 비행기 인수대금 중 500만 달러(한화 약 61억원)를 해커에게 송금한 것으로 알려졌다. 스피어피싱은 불특정 다수에게 보내는 피싱메일과 달리 ‘목표’를 정해놓고 치밀하게 준비한 피싱을 의미한다.

[이미지=iclickart]


특정 개인이나 조직을 대상으로 잘 아는 자가 보내는 것처럼 위장해 메일을 보내 악성코드에 감염시키는 공격으로, 업무에 관련된 문구를 사용하여 이메일을 보내기에 수신자가 메일을 열람할 가능성이 높다.

특히, 스피어피싱 이메일은 보안 솔루션 탐지를 피하기 위해 실행 파일 대신, 문서 형태의 비실행형 또는 압축파일을 이용하는 경우가 많아 공격 성공률이 높다. 수신자의 PC에서 악성코드가 실행되어도 정상 파일을 보여 주어 감염을 눈치채지 못하게 하는 등 치밀함이 특징이다.

금융업계에 따르면 미래에셋대우 홍콩법인은 비행기 리스업체로부터 비행기를 인수받아 이를 다시 대여해주는 과정에서 리스업체에 ‘잔금 500만 달러’를 송금하려다 스피어피싱에 당했다.

담당자가 받은 스피어 피싱 메일은 과거 송금에 사용됐던 메일 내용과 똑같았기 때문에 담당자는 아무 의심없이 잔금을 보낸 것으로 알려졌는데, 이는 해커가 리스업체와 미래에셋대우 홍콩법인의 거래를 오랫동안 감시했기 때문인 것으로 보안전문가들은 보고 있다.

한편, 미래에셋대우는 해당 사건을 홍콩 경찰에 수사의뢰했으며, 추가 피해는 없었다고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화