해운항만업계 스피어피싱 사고 빈번 '주의 요망'

해운항만업계에 스피어피싱 사고가 빈번하게 발생하고 있어 해운항만업계의 주의가 요구됐다.

울산지방법원은 최근 이메일 해킹으로 대금을 지급받지 못한 울산의 한 해운대리점에서 제기한 소송에서 원고 승소 판결했다.

해당 대리점은 싱가포르 소재 선사로부터 의뢰받은 7천만원 상당의 유류를 공급했지만, 이메일 해킹을 당한 선박회사는 피의자의 의도대로 유류대금을 태국에 소재한 관련없는 회사로 송금했다. 이 대리점은 오송금을 반환할 수 없었던 선주측으로부터 현재까지도 대금을 지급받지 못해 소송을 진행했다고 밝혔다.

스피어피싱(spear-phishing)이란 불특정 다수의 개인정보를 빼내는 피싱과는 달리 특정인의 정보를 캐내기 위한 피싱 공격이다.

해커들은 주로 국내 무역업자가 이용하는 이메일을 해킹해 계정 정보를 먼저 확보한 후 이메일에서 수출·수입업자 간 거래내역 등을 파악한 뒤 해외에 개설한 사기계좌로 송금하도록 해 무역대금을 가로채는 방식이다.

스피어피싱의 경우 사기범들이 특정 기업과 거래한 적이 있는 기업이나 아는 사람을 가장해 송금 등을 요청하는 탓에 피해 기업이 범죄로 의심하기가 쉽지 않다는 것이 일반적 견해이다.

울산지방경찰청은 "이메일 취약점을 노린 해킹 사고가 근래 들어 빈번히 발생하고 있다"면서 "외화를 취급하는 해운항만업계의 경우 스피어피싱의 표적이 될 수 있어 해당 피해를 방지하기 위해서는 전산 시스템의 취약점 공격을 차단하는 보안제품을 설치하고 수시로 점검하는 습관이 중요하다"고 밝혔다.

< 울산=권기성 통신원 patrick@shinyangshipping.co.kr >