국내 굴지 방산업체인 한국항공우주산업주식회사(KAI)가 최근 해커에게 약 16억원에 달하는 피싱 사기를 당한 사실이 뒤늦게 밝혀졌다. 사건은 현재 경남지방경찰청이 수사 중으로, 현재까지 범인이 외국에 있는지 국내에 있는지조차 특정되지 않은 상황이다.

경찰과 KAI에 대한 취재를 종합하면 지난 5월 초 KAI 회전익사업부(헬리콥터 개발 분야)의 한 직원은 영국의 협력업체에 약 141만8400달러(약 16억원)의 거래대금을 보냈다. 평소 거래하는 업체의 물품에 대한 결제비용을 지급한 것이다. 그런데 이 직원이 거래대금을 보낸 계좌번호는 거래업체가 아닌 해커 일당이 이용하는 은행 계좌번호였다. 해커 일당이 KAI와 영국 거래업체의 거래 상황을 지켜보다 결제 시점에 ‘우리 회사 계좌번호가 바뀌었다. 이리로 입금해 줘’라는 식의 ‘피싱 사기’를 했고, KAI 담당자가 이에 응해 해커 일당의 계좌에 거래대금을 입금한 것이다. KAI의 한 관계자는 “메일 자체를 협력사에서 온 것처럼 피싱을 했다”며 “이메일 주소가 거래업체 이메일 주소와 똑같아 알아채기가 어려웠던 것으로 보인다”라고 말했다.

KAI는 이 사건을 지난 5월 중순 일선 경찰서에 수사의뢰했고, 사건은 경남지방경찰청에 이첩돼 현재 경남지방경찰청 사이버수사대가 수사 중이다. 경찰 관계자는 주간조선에 “KAI가 해킹당한 게 아니라 영국의 거래업체가 해킹당한 것”이라며 “전형적인 ‘이메일 무역 사기’ 수법으로 해커가 국내 일당인지 외국 일당인지는 아직 특정되지 않은 상황”이라고 말했다. 이메일 무역 사기 수법은 무역 당사자 간 이메일을 탈취해 거래 상황을 지켜보다 결제 시점에 “은행이 변경되었다”는 이메일을 보내 결제대금을 가로채는 유형의 사기 수법이다. 주로 기업을 대상으로 행해지며, 흔하지는 않지만 피해를 당할 경우 건당 피해액이 매우 큰 수법으로 알려져 있다.

KAI는 이와 관련한 후속조치로 최근 관련사업 분야 쪽 고객 계좌정보를 전수 확인했다. 회전익사업부에서 계좌번호와 관련한 이 같은 사기를 당하자 다른 사업부에서도 전수 확인 조치를 한 것이다. 하지만 KAI가 일종의 ‘피싱 사기’를 당했다는 사실은 KAI 내부에도 거의 알려지지 않았다는 것이 KAI 내부 관계자들의 전언이다. 사건이 발생한 회전익사업부에서 사장에게 직접 보고를 했고, 이에 대한 후속조치로 고객 계좌정보를 전수 확인하면서 사건을 일단락시켰다는 것이다. KAI의 한 관계자는 “사기당한 금액은 사실상 돌려받을 확률이 거의 없는 것으로 안다”며 “회사 거래와 관련해 ‘이런 사례가 있으니 앞으로 더 조심해야 한다’는 사례 교육용으로 쓸 예정”이라고 말했다.