한국가스공사의 CEO를 사칭하는 영문 이메일이 발견돼 주의가 요망된다. 

23일, 업계에 따르면 가스공사는 지난 8월에 전 사장을 사칭한 메일이 발견돼 영문 및 한글 홈페이지에 이를 게시하고 이에 대해 피해 예방에 나선 것으로 뒤늦게 밝혀졌다. 

가스공사의 한글 홈페이지에 '한국가스공사 CEO를 사칭하는 e-mail 및 유사 도메인에 주의하세요'라는 팝업창이 올라와 있다. 

특히 영문 홈페이지에는 "일종의 스캠"이라며 "한국가스공사 이름이나 직원 이름으로 된 이메일에서 인터넷 도메인에 연결하지 말라"는 메시지 등이 보다 자세히 명기돼 있다. 

가스공사 관계자는 "지난 8월에 해외에서 예전 사장을 사칭한 이메일이 발견됐다"면서 "통합보안부서에서 영문과 국문 홈페이지에 안내문을 올렸다"고 밝혔다. 

이어 "국내 보다는 해외에서 심각할 수 있다는 해외법무부서의 판단이 있었다"며 "이러한 이유로 국내 보다 해외 홈페이지에 자세하게 주의를 명기했다"고 설명했다. 

이번 가스공사의 CEO 사칭 이메일은 비서실을 통해 처음 접수된 이후 통합보안부서와 해외법부서가 공조해 일반 고객 등 피해 예방 차원에서 팝업창 안내문을 올린 것으로 알려졌다. 

스캠은 일종의 '신종 사기 수법’이다. 기업의 이메일 정보를 해킹해 거래처로 둔갑시켜 무역 거래 대금을 가로채는 등의 범죄 수법으로 악용되기도 한다. 가령 “입금계좌가 변경됐습니다” 등 영문 이메일에 회사의 홈페이지 주소가 나와있더라도 스캠을 의심해야 한다. 홈페이지 도메인도 '감쪽같이' 정상적 회사의 동일한 페이지로 위장하고 있기 때문이다. 

스캠은 기업의 중요 정보를 빼돌리는 산업 스파이 역할도 할 수 있다. C레벨 계정의 ID와 패스워크 등 개인정보를 탈취할 경우 기업 내 최상위 중요 정보에 접근해 핵심기술이나 중요 DB를 손쉽게 빼내갈 수 있다. 영문은 물론 중국어로 된 이메일 중에도 스캠 공격이 증가하고 있어 모르는 이메일은 열어보지 않는 것이 좋다. 

한편, 박태환 안랩 ASEC(긴급대응센터) 대응팀장은 "지난해부터 올해 들어 스캠 공격이 증가하고 있다"며 "CEO 등 C레벨은 중요 DB 또는 기밀 정보에 접근 가능한 권한이 많다는 점에서 특히 주요 계정 탈취 등에 따라 기업 중요 자산이 강탈당할 수 있어 각별한 주의가 필요하다"고 말했다.