# A 협력사는 펌 뱅킹(Firm Banking) 문제로 계좌번호를 재등록해달라는 이메일을 받았다. 협력사는 계좌변경 요청서 양식에 맞춰 B 기업 구매 시스템의 아이디와 비밀번호를 등록했다. 이렇게 탈취한 정보로 해커는 계좌번호를 바꿔 A기업 구매담당자한테 계좌변경을 요청하는 메일을 보냈다.

# C 기업 해외 법인 담당자는 D 협력사로부터 현재 등록된 계좌가 기업은행 회계감사로 수금이 힘들다는 이유로 앞으로 바뀐 계좌로 입금을 원한다는 이메일을 받았다. 해커는 사전에 탈취한 협력사의 정보(아이디, 비밀번호)로 C 기업의 구매시스템에 접속해 계좌 정보를 갱신했다. 이후 바뀐 계좌로 지급받을 수 있도록 송금 독촉 메일을 보냈다.

6일 현대솔라에너지, LS전선, 아모레퍼시픽, LG디스플레이 등 관련업계에 따르면 협력사를 상대로 대상으로 가짜 이메일로 계좌정보 변경을 요구하는 협력사의 아이디와 비밀번호를 탈취해 새로운 계좌로 대금 지급을 요구하는 사례가 많아지고 있다.

또 임직원으로 속여 협력사에 보험이나 금융 등 관련 상품의 강매를 유도하기도 한다.

태양광 발전사업체 현대솔라에너지를 사칭한 해커가 협력사를 상대로 해외사업 진행 비용 명목으로 대금을 가로챘고, 현대건설을 사칭해 견적서를 요청하는 메일이 협력사에 유포되기도 했다.

LS 전선도 본사 직원을 사칭해 거래에 불이익을 줄 수 있다면서 금융 관련 교육을 강요했고, 아모레퍼시픽도 임직원을 사칭해 이들이 금융 상품 판매를 강요한 것으로 알려졌다.

2년 전 LG화학은 가짜 이메일에 속아 물품대금 240억 원을 해커의 계좌로 송금해 사기를 당했다. 

최근 LG디스플레이는 협력사에 공문을 보내 계좌변경 관련 이메일을 받았을 때 올바른 주소를 확인하고, 구매담당자와 유선으로 통화해 확인할 것을 주문했다. 

이는 스피어 피싱(spear phishing) 기법의 하나로 특정 대상을 타겟으로 한 공격 방법이다. 

안랩에 따르면 스피어 피싱은 창이라는 뜻의 영어 단어 스피어(Spear)와 '사용자를 속이기 위한 사기 이메일 및 기타 행위'를 의미하는 용어인 피싱(Phishing)의 합성어이다. 신뢰할 만한 발신인이 보낸 것처럼 위장한 이메일을 이용해 특정인 또는 특정 조직을 노린다는 점에서 기존의 스팸 메일과 차이가 있다.

이들의 수법은 구매 담당자의 이메일과 비슷한 계정을 사용한다. 대신 이메일을 몇 번 주고 받으면서 거래처 담당자로 위장해 믿게 만든 다음 계좌 정보가 바뀌었다는 메일을 보낸다. 이와 함께 계좌 변경 요청서 스캔본과 하드카피 우편물까지 회사로 보내 송금받을 수 있도록 유도한다.

한국인터넷진흥원은 '2019년도 7대 사이버 공격 전망'을 발표하며, 스피어 피싱을 7대 화두 중 하나로 꼽았다. 인공지능 기술로 개인의 관심사에 초점을 맞추거나 보안이 취약한 중소기업을 대상으로 공격이 증가할 것으로 전망했다.

보안업체 하우리 관계자는 "지금까지 주요 기관과 기업 연구소 등의 관심 내용으로 공격을 시도했다면 이제는 공개된 개인 정보를 바탕으로 개인의 관심사에 초점을 맞춰 공격이 이뤄질 것"이라며 "2019년부터 개인 맞춤형 스피어 피싱이 등장할 것으로 보인다"고 말했다.

한편, 스피어 피싱을 예방하려면 이메일 발신자 정보를 확인하고, 메일 내 확인되지 않은 첨부파일은 다운로드를 받지 않는다. 특정 정보의 회신을 요구하면 반드시 해당 담당자와 전화통화로 확인해야 한다.