AI 요약
일본의 인터넷 관련 기업 하테나가 4월 24일, 제3자의 부당한 지시에 의한 약 11억 엔의 거액 자금 유출 사고를 공식 발표했다. 사고는 4월 20일과 21일 이틀간 발생했으며, 다음 날인 21일 거래 은행의 연락을 통해 부자연스러운 송금 사실을 인지했다. 조사 결과, 특정 직원이 제3자로부터 허위 송금 지시를 받고 이를 실행한 것으로 밝혀져 전형적인 '비즈니스 이메일 침해(BEC)' 수법이 사용된 것으로 추정된다. 현재 하테나는 사장을 중심으로 대책 본부를 구성하고 외부 변호사와 협력하여 경위 파악 및 피해 회복에 주력하고 있다. 다행히 고객 정보 유출은 확인되지 않았으며, 기업 운영을 위한 유동성 자금은 충분히 확보된 상태라고 밝혔다.
핵심 인사이트
- 피해 규모: 약 11억 엔(한화 약 100억 원 상당)의 대규모 자금 무단 유출 발생.
- 발생 시점: 20XX년 4월 20일부터 21일 사이에 송금이 이루어졌으며, 21일 은행 측의 통보로 발각.
- 공격 수법: 제3자가 직원을 기망하여 송금을 유도한 '이체 사기(BEC)' 가능성 농후.
주요 디테일
- 사고 경위: 범인은 직원의 계정을 탈취하거나 사칭하여 부당한 송금 지시를 내렸고, 해당 직원이 이를 정상적인 업무로 오인해 송금을 실행함.
- 내부 대응: 대표이사 사장을 본부장으로 하는 대책 본부를 즉시 설치하고, 외부 전문 변호사를 선임하여 사실관계 조사 및 재발 방지책 마련 착수.
- 고객 데이터: 4월 24일 기준, 개인 정보나 사용자 데이터의 유출 흔적은 발견되지 않았음.
- 재무 건전성: 하테나 측은 사업 운영에 필요한 충분한 현금성 자산을 보유하고 있어, 이번 사고가 서비스 운영이나 자금 운용에 직접적인 지장을 주지는 않을 것이라고 강조.
향후 전망
- 수사 기관 및 관계 금융기관과의 협조를 통해 유출된 자금의 행방 추적 및 회수 절차 진행 예정.
- 기업 이메일 보안 인증 강화 및 고액 송금 시 다중 승인 절차 도입 등 내부 통제 시스템의 전면적 개편이 예상됨.