포스코대우, '피싱'에 사기당할뻔…빠른 조치로 전액 회수

최근 LG화학이 240억원 규모의 거래사기를 당한 것과 관련해 포스코대우도 직원들 환기에 나섰다. 포스코대우도 피싱에 걸려들었지만, 그나마 빨리 대응해 거래대금을 전액 회수하는 일이 발생했기 때문이다.

3일 업계에 따르면 포스코대우는 지난 2013년 2월 거래업체로부터 거래 계좌 변경을 요청하는 이메일을 받았다.

해당 메일은 메일주소를 교묘하게 바꾼 해커의 사칭 이메일로, 당시 포스코대우 담당자는 이러한 사실을 인지하지 못한채 거래대금을 송금했다.

이는 기업의 거래처나 지인을 사칭해 특정기업이나 개인의 자산을 노리는 이른바 '스피어피싱(spear phishing)' 수법이다.

포스코대우 측은 "송금 후 해커라는 사실을 빠르게 인지, 계좌를 동결해 전액 회수할 수 있었다"고 말했다.

2014년 9월에도 포스코대우는 유사한 사례를 경험했다. 당시 해커가 포스코대우와 거래처 이메일을 해킹, 10% 선지급금을 요구하는 이메일을 발송했다. 하지만 과거 사례가 있는만큼 포스코대우는 정확한 조치로 해킹 피해를 막았다.

최근 LG화학 사건 이후 포스코대우는 전 직원을 대상으로 결제계좌 변경 시 유선전화 확인과 함께 공문도 받을 것을 공지했다. 포스코대우 관계자는 "현재는 ERP시스템을 통해 등록된 계좌만으로 송금이 가능하다"며 "계좌 변경시에도 대표이사 명의의 공문을 요구해 바꾸는 등 해킹 피해 방지를 위해 시스템을 더욱 강화했다"고 말했다.