관리 메뉴

메대리's DIARY

<기업메일 뉴스> 이메일 해킹 무역사기.. 올 44건 발생, 피해액 39억!! 본문

기업보안메일/보안 뉴스

<기업메일 뉴스> 이메일 해킹 무역사기.. 올 44건 발생, 피해액 39억!!

친절한 메일플러그 공식블로그 2014.01.03 13:08





중소 무역업체의 이메일 정보를 탈취, 해외거래처를 가장해 송금을 요청하는 수법으로 무역대금을 

가로채는 '스피어피싱(spear-phishing)' 이 기승을 부리고 있다.



< 메일플러그에서 자체 개발한 "해외 불법접속 차단을 위한 인증코드" >



스피어피싱은 '창' 이라는 의미의 스피어와 메일 등을 이용한 사기수법을 뜻하는 피싱 (spear + phishinig) 의 합성어로 특정인을 표적 삼아 신뢰할 만한 이가 보낸 것처럼 메일을 보내 악성코드를 

심거나 돈을 빼돌리는 범죄를 일컫는다.


지난 30일 경찰청에 따르면 올 11월 말 기준 경찰에 신고된 스피어피싱 피해건수는 44건, 피해액은 약 39억원에 달한다.


이들 사기범들은 주로 국내 수출/수입 업자가 이용하는 이메일을 해킹해 계정 정보를 먼저 확보한 뒤

이메일에서 수출/수입 업자 간 거래내역 등을 파악해 사기계좌로 송금을 유인한다. 스피어피싱에 당할 경우 피해업체가 이미 대금을 송금한 이후 대금을 독촉하는 과정에서 뒤늦게 피해사실을 알게 돼

제 때 대처가 어렵다. 또한 해외은행 간 거래에 대한 지급정지 관련 근거가 전무하다는 것 역시 문제

로 지적되고 있다.


아울러 범인은 해외에서 범행을 저질러 검거가 쉽지 않고 평균 건당 피해액이 약 8,800만원에 달해

타격이 상당히 크다는 점에서 각별한 주의가 필요하다.


이에 경찰은 지난 27일 서울 서대문구 미근동 경찰청 사이버센터 회의실에서 무역협회/은행연합회

/인터넷진흥원 등과 피해예방을 위한 정보공유체계를 구축하기로 협의했다.


경찰과 유관기관들은 피해예방을 위한 정책/기술적 개선방안 도출을 논의하고 제도에 적극 반영할

예정이다. 또 이날 회의에는 도이치뱅크, HSBC 등 해외은행도 참석, 국내은행들과 지급정지 방안을

논의한 것으로 알려졌다.




위의 포스팅은 12월 30일자 해럴드경제(http://biz.heraldcorp.com/) 의 기사를 참고헀습니다.


 










0 Comments
댓글쓰기 폼