안녕하세요.
해킹관련하여 문의드리면서
혹시 해당 내용 보시고 방법을 제시해주실 수 있으실 분을 찾고있습니다.
저희회사에서 물건 납품후 돈이 안들어와서
거래처(말레이시아)에 문의해보니, 이미 보냈다고 합니다.
돈이 입금안되어있는 데 보냈다고하여 알아보니
해커가 거래처와 저희 회사 이메일 주고받은 내용을 알고,
거래처에게 메일주소 중 문자 하나만 더 추가한 메일주소로 계좌번호가 이쪽으로 바꼈으니 보내라라는 메일을 작성해서 보냈고,
그 거래처는 기존 영업담당자가 아닌 저희회사 경리분한테 해당 계좌가 맞는지 메일을 보내어
경리에게 답변이 없자 그 계좌로 이미 6개월전에 입금한 상황입니다.
저희 입장은 기존 영업담당자가 있는데 그 친구를 제외하고 경리직원에게 계좌를 물어보았느냐
그리고 너희가 해커 메일주소도 다름에도 착각하지 않았느냐 돈 다시 보내라입니다.
그리고 한국 경찰에 의뢰한 결과 저희는 피해자가 아니기 때문에((해커에게 속아 돈을 보낸 당사자가 아니기 때문에) ) 수사를 할 수 없다는 답변을 받았다는 입장입니다.
그 말레이시아 거래처는 경리직원이 우리 대답에 답이 없었고,
wizlynx group에 문의하여 investigation on the email spoofing, history check on the email domain blacklist 분석결과 저희쪽 도메인이 해킹당해서 그런거다 우리쪽은 깨끗하기 때문에 돈 줄 수 없다. 는 입장입니다.
아래 wizlynx group의 분석결과인데 여기에 허점은 없을까요?
너희회사가 BLACKLISTED AT UCEPROTECT LEVEL 3 PUBLIC DATABASE 이기 때문에 너희 회사 도메인이 해킹당해서 이런일이 생겼다라는 주장이거든요...
아래내용을 통해 해킹은 우리쪽에서 된거고 우리잘못이다가 성립이되는걸까요?..
wizlynx group의 말레이시아 업체 분석
SUMMARY
• EXPAND OF 말레이시아 회사 DOMAIN
• ANALYST ON 말레이시아 회사 PUBLIC FACING MAIL SERVER
• THERE IS NO HISTORICAL DATA OF BREACH ON MAIL SERVER FOR THE HIGHLIGHT DOMAIN.
• SCAN ON 말레이시아 회사 ON THE IP ADDRESS OR DOMAIN WHETHER BLACKLISTED ON ANY DATABASE
• RESULT IS CLEAN
wizlynx group의 저희회사 분석
SUMMARY
• EXPAND ON 저희회사 DOMAIN
• AS PER HIGHLIGHT AND ARROW POINTING ARE REFERRING TO SSOTRON DOMAIN PERFORMING EMAIL SPAM AND SPOOFING TILL TODAY
• 저희회사 DOMAIN WAS BLACKLISTED AT UCEPROTECT LEVEL 3 PUBLIC DATABASE
• THE REASON DOMAIN WAS BLACKLISTED IS DUE TO LARGE AMOUNT OF EMAIL FROM 저희회사 WAS DETECT AS SPAM
6개의 답변이 있습니다.
이메일 해킹 무역사기를 뉴스에서 접했던 기억이 있는데 실제로 겪으신 이야기를 들으니 실로 답답하네요.
개별 대응 보다는 정부기관 (KISA, 무역협회, 중기청) 측에 도움을 요청해 보셔야 할 듯 합니다
법적 분쟁까지 가실 수 있을 거 같네요 근데 상대방 고객사 입장에서는 회계 담당자에게 확인 메일을
보냈는데 메일을 안보고 연락해서 문의할 방법이 없으니 이게 귀책 사유가 있을런지
저는 잘 모르겠네요 암튼, 법무사에게 문의하셔야 할 듯 합니다.
국제법과외교적인 문제인것 같네요 잘 해결 되시길 바랍니다.
이건 기업적인걸 떠나
국가적인 부분 같아요
국냐적인 부분 때문에 미국,일본,중국이 대한민국을
우습게 보니 전세계 호구가 된듯 합니다
국제변호사 선임해서 해결해야 겠네요
말레이시아 쪽에서 짜고치는것 같아요
wansoo | 약 일 년 전
맞습니다. ㅎㅎㅎ
국격이 완전 땅속으로 곤두박질 쳐 버렸죠~
국제 호구가 되어 버렸죠.
한국이 간 쓸개 다 내어 주는 국제 호구 이미지다 보니...
한국과 대등한 입장에서 거래를 한다면 손해 보는 느낌을 받을 나라들이 많을 거라 보여지네요.
돈 입금을 잘못 시킨 말레이시아 업체가 잘못한 것입니다.
한국 경찰의 판단도 말레이시아 업체가 피해자라고 결론을 내리고 있는 것이, 말레이시아 업체가 잘못해서 피해를 입었기 때문에 말레이시아 업체와 해커 사이의 문제로 결론을 내리고 있기 때문에 피해를 입은 업체가 신고해서 문제를 해결해라는 입장인 것이고요.
메일 주소의 한글자가 변경되었건, 메일 주소 전부가 변경되었건 간에 메일 주소가 변경되었다면 메일 주소가 맞지 않다는 것을 감지했어야 하는 것입니다.
사람이 제대로 확인하지 못한다면 보안 솔루션을 동원해서라도 주소가 잘못되었다는 것을 감지해서 해킹 되었을 가능성을 고려해서 그에 대한 대응책을 마련했어야 하는 것입니다.
그리고, 기존에 거래하던 계좌 번호가 변경되었는데 제대로 확인하지 않은 것이 심각한 잘못입니다.
계좌 번호가 변경되었다면 상대편에 공식적인 답변과 근거 자료를 남긴후에 변경된 계좌로 거래를 했어야 하는 것입니다.
거래 계좌 번호가 변경되었는데, 신뢰성이 떨어지는 메일을 보내서 검증하려 했다는 것도 기본도 안된 방법이라 생각하고요.
변경된 계좌 번호에 대한 공식적인 답변을 받아야 했었는데, 공식적인 답변도 받지 않고 보낸게 그쪽에서 치명적으로 잘못한 것입니다.
더군다나 일방적으로 임의의 주소로 메일을 보내놓고서 상대편으로 부터 답장도 안 받고서 돈을 입금 시켰다는 것이 기본 상식도 안되어 있는 조치라 생각되네요.
질문 올리신 분의 회사 잘못이 있다면, 좀 더 일찍 대금 입금이 안된 것을 상대 업체에 요청 해서 상대편이 좀 더 빠른 조치를 취할 수 있도록 유도를 하지 못한 것이 아닐까 싶어 보이고요.
질문 올리신 분의 회사와 해커의 해킹과의 직접적인 관련성은 없다고 보는게 맞다고 봅니다.
강력하게 조치해야 한다고 보여집니다.
wansoo | 약 일 년 전
맹구가 영구에게 빌린돈을 갚기 위해 돈을 가지고 영구를 만나러 약속 장소에 가는 도중에,
영규란 자가 중간에서 맹구에게 접근해서 영구 동생이라면서 대신 돈 받으러 왔다며 돈을 가져가 버린 것과 같은 상황이라고 보면 되겠습니다.
맹구가 돈을 강도 맞은 것이지, 돈을 만져 보지도 못하고 돈 구경도 못해본 영구가 돈을 강도 맞은 것은 아닌 것인거죠.
신한은행에서 빌린 대출금을 갚기 위해 신한은행에 가는 길에 쉰한은행이라고 간판달고 있는 곳에 가서 신한은행인줄 알고 돈을 잘못 줘 버렸다면 신한은행에 책임이 있는 것이 아니라, 엉뚱한 곳에다 돈을 줘 버린 사람에게 책임이 있는 것이 되겠고요.
너무 어려운 문제라 제가 감히 조언드리긴 어려울것 같지만,
wizlynx group 말만 믿고 귀책사유가 우리한테 있다고 받아들이기는 좀 아쉬울것 같습니다.
한국 보안업체 섭외해서 감사? 보안평가? 받아보고 결정할것 같습니다.