[단독] 미래에셋, 홍콩서 60억 해킹 피해
입력
수정
지면A23
매각 측 사칭한 해커에 속아이달 초 미래에셋대우 홍콩법인 직원 A씨는 한 통의 메일을 받았다. 항공기 거래를 완료하려면 첨부한 계좌번호로 돈을 보내라는 내용이었다. 몇 개월에 걸쳐 거래해온 터인 데다 메일 주소와 서식도 같았다. A씨는 의심 없이 은행에 계좌번호를 불러 이체를 요청했다. 하지만 이 돈은 국제 해커집단으로 고스란히 흘러들어갔다.
인수잔금 500만달러 이체
금융감독원에 따르면 미래에셋대우 홍콩법인에서 이메일 해킹(피싱)에 의한 금융거래 사고가 발생해 홍콩 경찰이 수사 중이다.해킹 사고는 미래에셋대우가 진행하던 수억달러 규모 항공기 인수거래 중 터졌다. 미래에셋대우 홍콩법인은 지난해 글로벌 항공기 리스업체로부터 항공기를 인수하는 계약을 맺었다. 항공기를 아시아의 한 항공사에 재임대하기로 했다. 인수에 필요한 자금 중 상당수는 은행 대출과 국내 연기금 등 기관투자가를 끌어들여 마련했다. 모든 과정이 마무리되고 잔금 500만달러(약 61억원)를 리스업체에 이체하면 거래가 최종적으로 완료되는 상황이었다.
미래에셋이 문제가 생겼다는 것을 안 것은 며칠 후. 잔금을 이체했는데 들어오지 않았다는 답신이 도착했을 때다. 항공기를 매각하는 리스사 측을 사칭한 해커에게 속아 엉뚱한 계좌에 잔금을 이체했다는 사실이 곧 밝혀졌다. 미래에셋대우 홍콩법인의 작년 순이익(669억원) 중 약 10분의 1이 허공으로 날아갔다.금융투자업계에서는 해커 세력이 최소 수개월 전부터 미래에셋대우 홍콩법인 전산망에 침투해 있었던 것으로 추정하고 있다. 해커들은 항공기 거래가 거의 끝나가는 시점에 매각 측인 것처럼 메일을 꾸며 잔금 이체를 유도했다. 처음부터 거래 전 과정을 실시간으로 지켜보지 않았다면 불가능한 일이다.
해킹을 주도한 세력이 누구인지는 아직 드러나지 않았다.
미래에셋대우 홍콩법인은 2018년 내로라하는 글로벌 IB와 치열한 경쟁을 뚫고 홍콩의 랜드마크인 더센터 빌딩(6조원 규모) 공동인수자로 이름을 올렸다. 미래에셋대우가 지난해 11월 중국 안방보험과 미국 내 최고급 호텔 15개를 7조원에 통째로 사들이는 계약을 맺는 과정에서도 중요한 역할을 했다.
오형주 기자 ohj@hankyung.com