이메일 해킹으로 수백억 날리고 고객 피해도

<사진=픽사베이>
<사진=픽사베이>

[현대경제신문 성현 기자] 대기업들이 외부 공격을 받아 고객 적립금이 무단 사용되거나 거액의 자금을 잘못 송금하는 사례가 이어지고 있다.

2일 LG화학에 따르면 서울중앙지검 외사부는 이 회사의 ‘240억원 송금 실수’ 사건을 최근 배당받아 현재 수사를 진행하고 있다.

이 사건은 LG화학이 지난달 해외 거래처에 보내야할 거래대금을 잘못 송금하면서 비롯됐다.

당시 LG화학 원자재 구매부서의 한 직원은 회사 이메일을 통해 발신자가 사우디아라비아 국영기업 아람코프로덕트트레이딩으로 된 보낸 공문을 받았다. 거래 계좌가 변경됐다는 통보였다.

이에 이 직원은 이메일에 있는 전화번호로 통화를 했고 서류까지 주고받은 뒤 거래대금 240억원을 바뀐 계좌번호로 송금했다.

하지만 이 계좌는 아람코와 전혀 관계없는 제3자의 계좌였다. 메일 한통으로 올해 1분기 영업이익(4천577억원)의 5% 가량을 날리게 된 셈이다.

LG화학은 해외 범죄 집단이 회사와 거래처의 이메일을 모두 해킹한 것으로 보고 검찰에 수사를 의뢰했다.

LG화학 관계자는 “서울지검 외사부에 배당돼 현재 수사가 진행되고 있다”며 “검찰이 국제 공조와 정보 유출 등을 이유로 수사 내용을 공개하지 않아 최근 상황은 알지 못한다”고 말했다.

이 같은 해킹 의심사고는 정관장 등을 생산하는 KGC인삼공사에서도 일어난 바 있다.

KGC인삼공사는 온라인쇼핑몰에서 외부의 침입 시도를 발견해 지난 3월 한국인터넷진흥원에 신고했다.

이 온라인쇼핑몰에서는 3월 초부터 속도가 느려지는 등의 이상 징후가 감지됐으며 보안전문업체 점검 결과 외부 침입 시도가 있던 것으로 알려졌다.

국내 최대 기업 삼성전자도 해킹 공격을 피해가지 못했다.

삼성전자의 자회사인 미국 루프페이는 지난해 3월 경 중국 해커들에게 해킹을 당했다.

루프페이는 삼성전자가 지난해 2월 2억5천만달러(2천900억원)에 인수한 곳이다. 삼성은 이 회사의 마그네틱 보안전송(MST) 기술을 ‘삼성 페이’의 핵심 기술로 사용해 왔다.

이 사건은 중국 해커들이 루프페이의 컴퓨터 네트워크에 침입한 것으로 이 회사 임원들은 현지 인터뷰를 통해 해커들이 MST 기술을 빼내려고 했던 것으로 보인다고 말했다.

특히 루프페이는 이 같은 일이 발생한 지 5개월여 뒤인 지난해 8월에야 해킹 사실을 파악했으며 외부에는 사건 발생 7개월 뒤인 지난해 10월에야 알려졌다.

지난해 말에는 외부 세력의 공격으로 고객들이 실제 피해를 본 사례도 있었다.

티몬에 따르면 지난해 12월 30일 오후 다수의 티몬 고객 계정에서 도용으로 의심되는 상품권 구매 사례가 발견됐다.

누군가가 고객 계정을 도용해 티몬에 적립된 포인트로 온라인 상품권을 구매한 흔적이 발견된 것이다.

이에 피해를 본 고객들의 항의가 이어졌으며 피해금액을 보상하고 경찰에 수사를 의뢰했으며 보완조치를 완료했다고 밝혔다.

한국인터넷진흥원 관계자는 “최근 이메일 주소를 약간 변경하거나 소유자의 계정을 해킹해 메일을 보내는 경우가 있다”며 “요즘 메일에는 2차 보안 기능들이 있으니 적극적으로 활용해야 하고, 수신자의 경우 발신자에게 확인하는 게 보다 안전하게 처리하는 방법”이라고 말했다.

저작권자 © 현대경제신문 무단전재 및 재배포 금지