해커가 결제 전환으로 영국 에너지 회사에서 £700,000를 탈취
발행: (2026년 4월 10일 오전 12:31 GMT+9)
3 분 소요
원문: TechCrunch
Source: TechCrunch
8:31 AM PDT · 2026년 4월 9일
이미지 출처: Jon G. Fuller/VWPics/Universal Images Group / Getty Images
사건 개요
영국 석유·가스 기업 Zephyr Energy는 해커가 계약업체에게 지급될 금액을 해커가 제어하는 계좌로 전환시켜 £700,000(약 100만 달러) 규모를 탈취했다고 밝혔습니다.
규제 신고
목요일 런던 증권거래소에 제출한 규제 신고서에서 회사는 “해당 은행 및 컨설턴트와 협력해 전환된 자금을 회수하려고 노력하고 있다”고 밝혔습니다.
규제 신고서 (런던 증권거래소)
공격 방법론
Zephyr는 사건 발생 경위를 공개하지 않았지만, 해커들은 일반적으로 이메일 인박스나 회계 시스템에 침입해 결제 처리 중 은행 계좌 및 라우팅 번호를 변경합니다. 이러한 비즈니스 이메일 컴프라미스(BEC) 공격은 여전히 큰 재정 손실의 주요 원인입니다. FBI의 최신 연간 인터넷 사이버 범죄 보고서에 따르면, BEC 공격으로 2025년에 피해자 손실이 30억 달러를 초과했다고 합니다.
추가 자료
기업 대응
Zephyr는 사건이 차단되었으며 운영은 정상적으로 진행되고 있다고 밝혔습니다. 회사는 기술 및 결제 플랫폼에 “업계 표준 관행”을 사용했으며, 침해 이후 “추가 보안 계층”을 도입했다고 전했습니다. Zephyr의 대변인은 의견 요청 이메일에 답변하지 않았습니다.