70만 파운드 증발, 단순 송금 경로 조작의 치명적 보안 사고

Context

미국 내 자회사 대상의 정교한 사이버 공격 발생. 계약자 대상 정기 결제 프로세스 중 송금 경로가 공격자 계좌로 조작됨. 시스템 침투 없는 사회공학적 기법 기반의 자금 탈취 사고.

Technical Solution

• 외부 전문 컨설턴트를 통한 시스템 전수 조사 및 취약점 분석 수행
• 공격 경로 차단 및 침해 사고 범위 한정 조치 완료
• 결제 승인 단계의 다중 검증 절차 강화
• 공급업체 은행 계좌 정보 변경 시 엄격한 인증 프로세스 도입
• 고액 송금 전 유선 확인 등 아웃오브밴드(Out-of-Band) 검증 체계 구축
• 산업 표준 보안 프레임워크 기반의 보안 레이어 추가 설계

Impact

• 약 £700,000 규모의 자금 유실

Key Takeaway

네트워크 침투 없이도 비즈니스 프로세스의 허점을 이용한 자금 탈취가 가능함. 기술적 방어벽만큼이나 결제 및 승인 워크플로우의 논리적 무결성 검증이 중요함.