무역대금사기, 선제 대응 가능한 ㈜기원테크의 SCM 클라우드

이메일 해킹을 통한 무역대금 사기 사건이 기승이다. 최근 국내 대기업 ‘A사’가 무역대금 240억을 사기 당해 사회에 충격을 던졌다. A사는 거래를 유지해오던 해외업체로부터 납품대금 계좌변경의 메일을 받고 바뀐 계좌로 대금을 송금했는 데 그것이 3자의 계좌였다.

사기수법은 해커가 해외업체 담당자의 메일을 해킹한 뒤 양 사의 담당자가 주고 받는 메일의 내용을 분석, 해외업체 담당자의 메일주소와 비슷하게 이메일 주소를 변조하여 약 2개월 간 A사의 담당자와 이메일을 주고받아 신뢰를 쌓은 것으로 밝혀졌다. 이번 A기업 피해사건과 같은 방식으로 해커가 국내 기업을 상대로 벌인 무역대금 사기사건이 빈번하게 일어나고 있어 각별한 주의가 필요하다.

이런 가운데, ㈜기원테크에서 개발한 ‘시큐메일 클라우드(SCM CLOUD)’가 유일하게 해당 사기에 대응이 가능하여 주목을 받고 있다. 시큐메일 클라우드는 해당 사기수법에 대응할 수 있는 대표적인 기술 2가지를 소개했다.
먼저 ‘주소록 필터링’ 기능이다. 주소록필터링 기능은 주소록에 등록되지 않은 계정에서 메일이 수신되면 경고 메시지를 본문에 표시해 주는 기술로, 사용자들은 경고 메시지를 통해 메일주소의 변조사실을 알게 되어 피해를 예방할 수 있다. 이번 사건의 경우에도 해당 기능이 사용 되었다면 피해를 미연에 방지할 수 있었을 것이다.

두 번째로는 ‘발송지 경로 추적’ 기능이다. 이 기능은 발신자가 메일을 보낸 최초 발송지 및 경로를 저장하여 추후 수신되는 메일의 경로와 비교하는 기능이다. 최초 발송 경로와 다른 경로로 메일이 보내져 사용자가 수신하였을 경우 메일 상단에 경고문구가 추가되어 사용자로 하여금 한 번 더 확인할 수 있도록 한 기능이다. 이번 사건의 경우 평소에 메일을 보내는 해외업체 담당자와 해커의 발송경로가 달라 시큐메일 클라우드의 이 기능을 사용했더라면, 피해를 예방할 수 있었을 것이라 예상했다.

㈜기원테크의 김기남 이사는 “최근 이메일을 통한 무역사기는 악성코드나 바이러스를 이용한 것이 아닌 사람의 취약점을 이용한 사회공학적 해킹수법이 주로 사용된다”며 “㈜기원테크의 ‘시큐메일 클라우드’는 이러한 해킹사기에 대해 사후대응이 아닌 선제대응 하는 기술을 탑재하고 있어 사용자에게 안전한 메일환경을 제공할 수 있다”고 강조했다.