EZ EZViwe

금감원 "중소기업 거래내역 노린 스피어피싱 주의"

임혜현 기자 기자  2013.12.04 12:14:37

기사프린트

[프라임경제] 중소기업의 이메일을 해킹해 거래내역을 빼낸 뒤 사기계좌로 무역대금 송금을 요청하는 신종 금융사기 수법이 등장해 당국이 주의를 요청하고 있다. 

금융감독원은 최근 중소기업 이메일 해킹을 통해 거래내역 등을 파악한 뒤 거래처 등을 사칭해 무역대금 송금을 요구하는 '스피어피싱(Spear-phishing)' 범죄가 잇따르고 있다고 4일 밝혔다. 

이 신조어는 특정인의 정보를 캐내기 위한 피싱 공격을 지칭한다. 작살낚시(spearfishing)를 빗댄 표현이며, 불특정 다수의 개인정보를 빼내는 기존 피싱(Phishing)과 달리 특정인(기업)을 공격목표로 삼는다.

주요유형은 공격 목표(중소기업 등)가 사용하는 이메일 해킹, 악성코드를 첨부한 이메일 전송 등이 있다.