포스코대우도 과거 이메일 사기피해를 당할뻔 했던 것으로 알려졌다. /사진=포스코대우
최근 240억 규모의 거래대금 사기 피해를 입은 LG화학에 이어 포스코대우도 과거 같은 수법으로 사기 피해를 입을 뻔 했던 것으로 알려져 기업에 만연한 보안 불감증이 도마에 올랐다.3일 업계에 따르면 포스코대우는 대우인터내셔널 당시인 지난 2013년 2월 거래업체로부터 받은 이메일을 제대로 확인하지 못해 거액의 대금 사기 피해를 입을뻔 했다.
당시 포스코대우가 거래처로부터 받은 이메일 주소 중 기존의 ‘power’ 철자는 ‘powre’로 바뀌어 있었다. 거래업체에게도 포스코대우 이메일인 ‘@daewoo.com’이 아니라 ‘o’가 하나 더 있는 ‘@daewooo.com’ 명의의 메일이 발송됐다.
당시 포스코대우 담당자는 철자 변경 사실을 인지하지 못하고 대금을 송금했지만 계좌동결 등의 발 빠른 후속조치로 대금을 전액을 회수해 피해를 입진 않았다.
반면 당초 이메일 주소 철자 등을 제대로 확인하지 않았던 점은 송금 담당자의 허술한 보안 의식을 그대로 드러낸 사례로 지적되고 있다.
포스코대우는 지난 2014년 9월에도 거래처 이메일이 해킹당한 바 있지만 과거와 달리 이메일과 유선전화로 재확인을 거쳐 사기 피해를 막았다.
포스코대우 측은 “과거 사건들은 임직원 대상 사기피해 방지 교육의 실제 사례로 활용 중”이라며 “임직원들의 주의를 지속적으로 환기시킬 것”이라고 전했다.
한편 LG화학은 지난달 아람코프로덕트트레이딩을 사칭한 해커의 계좌로 240억원을 송금하는 사기를 당한 후 서울중앙지검에 수사를 의뢰했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>