SharedIT | 묻고 답하기(AMP)

거래처 피싱 메일 피해 시 법적 책임 문의

안녕하세요?


요즘 피싱 메일이 문제가 되고 있는데 원천적으로 시스템으로 막을 수 있는 방법은 없는 것으로 아는데요.


궁금한게 혹시 거래처가 저희 회사 도메인으로 발송된 피싱 메일을 받고 송금 피해를 받았으면

거래처가 저희회사에 손해배상을 청구할 수 있나요?

Tags : 태그가 없습니다.

9개의 답변이 있습니다.

클라우드코디
  0 추천 | 3년 이상 전

이메일은 엽서와 같은 것입니다.

짜동
  0 추천 | 3년 이상 전

해킹당해도 억울한데 도용당함으로 인해 처벌 받으면 정말 열뻗히고 억울하겠네요 

HoneyBrain
  0 추천 | 3년 이상 전

피싱을 당한 쪽에서 소송을 할 일은 없어 보입니다.

메일 시스템을 기술적으로 설명하자면 이런저런 구구절절한 설명이 필요하겠지만,

쉽게 말해 사기를 치려는 사람이  거래처의 명함을 하나 구해서 이름만 바꾸고,

사기친  내용에 업체 담당자가 당한거나 마찬가지라 당한쪽이 억울할 뿐,

명함을 도용한 것에 대해 손해배상을 청구한다는 것은 억지 논리 입니다. 

낭만생선
  0 추천 | 3년 이상 전

글쓴분 회사의 도메인만 도용한것이 아니라

실제 메일이 글쓴분 회사의 메일 서버에서 발송 된것이라면..

범행에 글쓴분 회사의 자원이 이용된것이기 때문에.

피해 회사에서 문제를 제기하면 분쟁의 여지가 있을수 있겠네요.

다만 앞서 말한대로 단순히 도메인을 도용 당한것이라면 전혀 책임은 없을겁니다.

Genghis Khan
  0 추천 | 3년 이상 전

동일하게 메일 피싱 문제가 발생되고 피해를 당했는데요

질문자님 회사에서 피싱을 받아 해당 메일이 거래처로

보내졌다면 해당 메일에 대한 근거자료가 필요하겠네요

먼저 해당 회사의 보안 구성이 제대로 되어 있는지

그리고 어떤 경로로 피싱메일이 들어왔고 거래처로 보내졌는지에 대한 공문이라던가 내용증명이 필요할것 같아요

한그루
  0 추천 | 3년 이상 전

회사가 보안 인증 같은거 받으신게 있나요? ISMS 같은거요. 

그런게 있다면 상당부분 면책 될 것 같습니다. 

그런데 거래처가 집요하게 소송으로 대응을 하면 책임이 전혀 없다고는 못 할 것 같네요. 

보안 사고가 나더라도 직접적인 피해 주체가 아닌데 (같은 피해자 인데) 소송까지 하지는 않을 것 같지만요. 

 

케이블가이 | 3년 이상 전

아뇨 그런 인증 받은건 없고 유저에게 계속 피싱메일 보안 교육을 했었습니다.

최근 sophos로 가짜 피싱메일 시뮬레이션으로 유저에게 반복 교육도 시행해왔구요.


ktit
  0 추천 | 3년 이상 전

상황이 애매하네요.. 불안하시면 법적으로 상담을 받으시는게 좋을 것 같아요.

짜동
  0 추천 | 3년 이상 전

모두가 피해자 아닐까요?

이건 관리소홀로 문제 삼기도 어려울듯 한데요....

wansoo
  0 추천 | 3년 이상 전

법적으로는 정확히 잘 모르겠는데요..

제가 생각했을땐...

두 회사 모두 같은 피해자이고, 유사한 취약점을 가지고 있는 걸로 보여지는데요.

거래처가 피해를 입는데 있어서, 전혀 무관하지는 않은 상황이라 보여지네요.

글쓴분의 회사 취약점으로 인해 거래처가 피해를 입는데 조금이라도 기여한건 확실한것 같아 보이고...

경우에 따라서는 글쓴분 회사 내부자의 소행일 가능성도 완전히 배제하기는 어려울 것 같아 보이는데요.

소송의 결과가 어떻게 될지는 모르겠지만, 소송에 휘말릴 소지는 있을거라 보여지네요.

케이블가이 | 3년 이상 전

네 답신 감사합니다.

말씀하신 대로 간단한 상황은 아닐듯 합니다.