인보이스 중간에 가로채 50만 유로의 돈 해커가 챙겨
돈 일부는 회수 성공...수사는 아직 진행 중

[보안뉴스 문가용 기자] 역사와 전통을 자랑하는 더블린 동물원(Dublin Zoo)이 최근 사이버 공격을 당해 50만 유로를 잃었다고 아일랜드의 일간지 아이리시 이그재미너(Irish Examiner)가 보도했다. 일명 ‘인보이스 우회 사기’ 수법에 당했다고 한다. 50만 유로는 대략 60만 달러에 해당한다.


인보이스 우회 사기 수법이란 1) 해커가 원래 사업체들이 주고받는 인보이스를 훔쳐, 2) 세부 정보들을 탈취한 후, 3) 송금 주소만 빼고는 똑같은 인보이스를 피해자에게 보내 4) 자기가 인보이스에 기재된 돈을 받는 것을 말한다.

더블린 동물원 측은 이 사실을 인지하고 곧바로 경찰에 알렸으며, 현재 가르다국립경제범죄국(Garda National Economic Crime Bureau)이 수사에 착수한 상태다. 다행히 금융 기관들의 협조로 피해액 중 상당 부분을 회수할 수 있었다.

한편 더블린 동물원 측은 고객들의 개인정보는 침해되지 않았다고 발표했다. 하지만 수사 진행에 방해가 될 수 있어 다른 세부 사항은 더 언급하지 않고 있다. 가르다국립경제범죄국은 “전화나 이메일 등 단순한 소통 방법만으로 받은 계정 정보를 믿지 말아야 한다”고 당부하고 있다. 사업 상 계좌번호가 바뀔 수 있지만, 그럴 때마다 상호 간 연락을 취해 직접 확인 절차를 거쳐야 한다는 뜻이다.

더블린 동물원은 1831년에 개장한 곳으로 현재 약 400마리의 동물들을 관리하고 있다. 이 중 상당수가 멸종 위기 동물로 분류됐다고 한다. 한 해 방문자는 평균 1백만 명이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>