[단독]포스코대우도 e메일 해킹당해

  • 동아일보
  • 입력 2016년 5월 3일 03시 00분


코멘트

2013년 거래 대금 송금뒤 회수… 기업 “공문으로만 계좌변경” 주의보

최근 국내 한 대기업이 해커가 보낸 e메일에 속아 거래대금 240억 원을 날린 것으로 알려진 가운데 포스코대우도 과거 같은 수법으로 해커에게 당했던 것으로 확인됐다.

2일 재계에 따르면 포스코대우(당시 대우인터내셔널)는 2013년 2월 거래업체 e메일을 받았다. 하지만 해당 e메일 주소는 ‘power’ 철자가 ‘powre’로 바뀐 해커의 사기 e메일이었다. 거래업체에도 포스코대우의 정식 e메일인 ‘@daewoo.com’이 아닌 철자가 하나 더 있는 ‘daewooo.com’으로 발송됐다. 당시 포스코대우 담당자는 철자가 다르다는 사실을 모르고 거래대금을 송금했다. 포스코대우 관계자는 “정확한 송금 액수는 밝힐 수 없다”며 “송금한 뒤 확인 과정에서 해커가 보냈다는 것을 인지하고 계좌를 동결해 일부 금액을 회수했다”고 밝혔다.

2014년 9월에도 포스코대우와 거래처가 주고받은 e메일 내용이 해킹당한 것으로 알려졌다. 당시 해커는 10% 선지급금을 보내 달라는 내용의 e메일을 발송했다. 포스코대우는 과거와 달리 유선전화로 확인을 거쳐 해킹 사기 피해를 막을 수 있었다.

한편 포스코대우는 LG화학 사건 이후 전 직원을 대상으로 거래 결제계좌 변경은 유선전화와 공식문서로 ‘이중 확인’하라고 공지했다. 거래처에도 해킹 사기에 속지 않도록 주의를 당부했다. 삼성물산 등 해외 송금 거래가 많은 기업들도 최근 ‘입출금 계좌 변경은 공문으로만 접수 및 요청한다’는 기본 원칙을 직원들에게 환기시키며 보안 단속에 나섰다.

정민지 기자 jmj@donga.com
#포스코대우#해커#이메일사기
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스