현대건설, 협력사에 자사 사칭 스팸메일 유포 주의 안내

현대건설이 최근 지속적으로 자사를 사칭하는 스팸메일이 협력업체를 대상으로 유포되고 있다며 추가 피해가 없도록 예방에 만전을 기해달라고 협력사들에 안내했다.

현대건설에 따르면 악성코드에 감염된 해외 협력사 PC를 통해 탈취한 견적요청메일을 해커가 현대건설 명의로 위조해 불특정 다수에 스팸메일을 발송하고 있다.

유형은 두 가지로, 우선 ‘hgps@hdec.co.kr’처럼 현대건설의 전산시스템 이메일 주소를 그대로 도용한다. 이 경우 외형 상 현대건설 전산시스템 자동발송메일 주소명과 동일하나 IP주소가 상이하다.

두 번째는 현대건설 담당자 이메일 주소(예시:honggildong@hdec.co.kr)를 변조해 사용한다. 이메일 주소명 상에 ‘d’를 추가하는 것이 특징이다.

이후 스팸메일 상에 첨부된 파일 다운로드/실행 혹은 링크된 주소로 접속을 유도한다.

현대건설은 대처방안으로 발신자가 불분명하거나 수상한 이메일의 경우 담당자 유선 통화 및 팩스 등을 통하거나 메일 발신 IP주소를 확인할 것을 주문했다.

또 자체 메일서버를 운영할 경우 발송자의 메일주소 도메인과 발송자 메일서버 IP가 일치하는지 검사 후 수신하는 SPF(발신자 정책 프레임워크) 필터 기능을 적용하라고 당부했다.

현대건설은 이외에도 △행하지도 않은 일과 관련된 메일인 경우 △이메일 내용 상에 맞지 않은 URL 주소가 링크돼 있을 때 △개인정보 또는 금전을 요구하는 내용이 있는 경우 피싱 가능성이 높으니 각별한 주의가 필요하다고 조언했다.