기업 이메일 계정 사기 사례

어제는 기업의 이메일 계정을 사칭한 BEC (Business Email Compromise)에 대해 알아봤습니다. 놀랍게도 이와 관련된 사건들로 인해 국내의 업체들이 피해를 보는 사건들이 있었습니다. KOTRA의 '2018/2019 무역사기 발생 현황 및 대응방안' 보고서에 따르면 2015년 이후 총 358건의 무역사기 중 이메일과 관련된 사기는 약 28%(99건)로 최대 비중을 차지하고 있습니다.

특히, 국제간 무역거래에서 발생하는 대금탈취 사기사건의 경우, 단순히 양국간의 문제 뿐만 아니라, 송금계좌가 제 3세계(브라질 등)로 지정되어 있는 경우, 수사와 보상이 쉽지 않습니다.  

기존의 이메일 변조 형태가 메일계정에서 단순히 계정의 철자 또는 숫자를 변경하거나 유사 도메인을 사용하는 방식이었다면, 최근의 이메일 계정 해킹은 공격 대상의 이메일로그인 정보를 탈취하여 가짜 인보이스를 보내거나 악성코드를 설치하여 크리덴셜 정보를 빼내는 정교한 방식을 이용하고 있습니다.

   - 사례1) 지난 2월 A사는 한국에 정박 중이던 독일 선박에 기자재와 유지보수 서비스를 제공 후 한화 약 3300만 원의 대금을 지급받지 못함. 해커는 국내기업 A사의 이메일 계정을 해킹해 인보이스 내 계좌정보 위조.  독일 선사는 3월 중순 해커가 바꿔치기 한 홍콩 계좌로 대금 송금

- 사례2) 2018년도에는 인도에서 A가 H사의 수출대금 83,000달러에 대해 송금을 진행 중, 해커로 추정되는 자가 H사를 사칭하여 "최초 제출한 H사 은행계좌는 감사로 인해 당분간 수취불가하므로, 변경된 계좌(멕시코)로 송금해 달라"는 위조된 메일 발송. A사는 위조된 은행계좌로 송금하며, H사의 재송금에 대해 H사가 발행한 공문과 지정 에이전트의 요청에 따라 변경된 계좌로 송금을 완료 하였으므로 지급의무가 종료되었으며, 재송금 불가 통보한 상태

※ 출처: Kotra 해외시장 뉴스, 중소기업 울리는 신종 이메일 해킹

※ IBM Security: 통합 엔드포인트 보안관리 솔루션인 MaaS 360은 모든 단말(PC, 태블릿, 스마트폰, IoT 디바이스 등)의 멀티팩터 인증, 프로그램 및 데이터에 대한 보안관리(보안업데이트, 사용자 권한관리, 프로그램 사용 이력관리 등), 디바이스 보안관리 기능을 제공합니다. (MaaS 360웹사이트)