국내 대기업이 이메일 피싱 사기로, 수백억 원을 날렸습니다.

해당 기업은 LG화학인데요. 조선비즈 보도에 따르면, 피해액만 240억 원. 회사의 분기 영업이익(4,577억 원)의 5%에 달하는 거액인데요.

이 회사 직원 280명(LG화학 평균 연봉 8,500만 원)의 1년치 급여에 해당하는 금액입니다.

LG화학은 지난달 이메일 한 통을 받았습니다. 평소 거래하던 사우디아라비아의 회사 아람코 프로덕트 트레이딩(Aramco Pruduct Trading)'의 메일이었는데요.

납품대금 계좌가 변경됐다는 내용이었습니다. LG화학 측은 바뀐 계좌에 240억 원을 송금했습니다.

그런데, 새 계좌는 아람코의 계좌가 아니었습니다. 일명 '스피어 피싱'(spear phishing)을 당한 것인데요.

'스피어 피싱'은 불특정 다수를 노리는 '보이스 피싱'과는 조금 다른데요. 거래처 등을 사칭해 기업이나 개인의 자산 등을 빼앗습니다.

문제는 돈 뿐만이 아닙니다. 국제적인 망신도 당했는데요.

매출 20조원의 글로벌 석유화학 기업이 확인도 하지 않고, 거액을 송금했기 때문입니다.

한편 LG화학 측은 서울중앙지검에 수사를 의뢰했습니다.

회사와 송금 은행, 아람코의 이메일 계정 등의 해킹 가능성을 놓고 대책을 마련 중입니다.