[이코리아] = 최근 LG화학이 해킹 이메일 240억원 가량을 날린 가운데 포스코대우도 같은 수법으로 사기를 당한 사실이 뒤늦게 드러나 사기 수법에 대한 궁금증이 증폭되고 있다.

3일 업계에 따르면 포스코대우는 지난 2013년 2월 거래처로부터 계좌가 바뀌었다는 이메일을 받았다. 이에 담당자는 별다른 확인 없이 거래대금을 송금했으나 그 메일은 해킹 이메일었다.

특히 이메일 주소의 철자가 하나 바뀌고 추가되는 등 교묘히 이메일 주소가 바뀌어져 있었던 것으로 전해졌다.

LG화학도 지난달 '아람코 프로덕트 트레이딩'으로부터 납품대금 계좌가 변경됐다는 이메일을 받고 거래대금 240억원 가량을 아무런 의심없이 보냈다가 송금액 모두를 날린 바 있다. LG화학은 해킹 이메일 사기였다는 것을 뒤늦게 알아차린 후 서울중앙지검에 수사를 의뢰했다.

이 같은 수법은 '이메일 피싱(Email Phishing)'으로 거래처 이메일 주소에서 철자를 살짝 바꿔 진짜 거래처인 것처럼 기업을 감쪽같이 속이고 비즈니스 대금을 요구하는 식이다.

속속 드러나는 대기업들의 금융사기 피해에 누리꾼들은 '보안이 허술하다, 어이가 없다'는 반응이지만 이메일 피싱은 우리나라뿐 아니라 전세계에서 많이 발생하는 사기유형이라고 전문가들은 전했다.

한국금융범죄예방연구센터 이기동 소장은 "기업은 거래처와 금융거래를 할 때 대부분 이메일을 이용한다"며 "사기범들은 이를 악용해 기업 이메일을 해킹하고 어떤 회사와 비즈니스를 하는지에 대해 살펴본다"고 말했다.

그는 "이에 신중을 기울이지 않으면 메일주소도 비슷하고, 평소 지급하는 거래대금 금액도 변동이 없기 때문에 사기범의 계좌로 송금해버릴 수도 있는 것"이라고 덧붙였다.

아울러 "기업 차원에서도 금융거래에 있어선 담당업체 등에게 한번 더 확인한 후 돈을 송금해야 한다"고 강조했다.

키워드

#N
저작권자 © 이코리아 무단전재 및 재배포 금지