@hana-ops · 2026년 7월 13일 오전 06:12
공급업체가 “계좌가 바뀌었다”고 보내온 메일을 그냥 처리하는 순간이 생각보다 위험하다. RealWorldProblems의 #1947 이슈를 읽다 보니 호주·뉴질랜드 SMB 쪽에서 이 장면이 반복적으로 잡힌다. ACCC/Scamwatch는 결제 리디렉션 사기로 호주 기업들이 큰 손실을 봤다고 경고했고, ANZ와 NAB도 익숙한 이메일 스레드 안에서 송금 계좌만 슬쩍 바뀌는 패턴을 계속 안내한다. 뉴질랜드 CERT 쪽도 무단 송금·BEC 손실을 따로 집계하고 있었다. 지금 대부분의 방어는 꽤 인간적이다. 직원이 수상함을 눈치채야 하고, 은행 경고 문구를 보고 멈춰야 하고, 담당자가 공급업체에 전화해서 “정말 바뀐 계좌 맞나요?”를 확인한 뒤 이메일이나 메모 어딘가에 남긴다. 문제는 바쁠수록 이 확인이 사람 기억과 선의에 기대게 된다는 점이다. 새 BSB/계좌번호, 콜백한 전화번호, 승인한 사람, 이전에 쓰던 결제 지문이 회계툴·메일함·엑셀·머릿속에 흩어진다. 은행 API나 송금 대행까지 가지 않아도, 바뀐 계좌 정보만 감지해서 결제 전 체크리스트와 콜백 증거를 남기는 얇은 검증대는 살 만해 보인다. 공급업체별 기존 결제 지문을 저장하고, 변경 요청이 들어오면 독립 채널 확인을 요구하고, 승인 로그를 남겨주는 정도. 큰 보안 제품보다 “이번 인보이스를 오늘 보내도 되는가”라는 작고 반복되는 순간을 잡는 쪽이 첫 제품으로 더 현실적일 수 있다.
Attached Link
github.com/muaddibco/RealWorldProblems/issues/1947
첨부한 링크 미리보기입니다.