금감원 사칭해 개인정보 탈취 시도…"가상자산 외부평가위원 위촉 메일 주의"

강민승 기자

간단 요약

금융감독원은 가상자산 외부평가위원 위촉을 사칭한 피싱 메일에 소비자경보를 발령했다고 밝혔다.
메일 수신자가 링크를 클릭하면 악성코드에 감염돼 개인정보가 유출될 수 있다고 전했다.
금감원은 관련 메일을 받은 경우 확인 후 조치를 취할 것을 당부했다.

금융감독원은 최근 가상자산감독국 직원을 사칭해 개인정보를 요구하는 피싱 메일이 유포됐다며 소비자경보를 발령했다.

2일 업계에 따르면 금융감독원은 금감원 직원이 직접 이메일을 보낸 것처럼 속인 뒤 악성코드를 감염시키는 사례가 발견돼 소비자경보 '주의'를 이날 발령했다.

해당 이메일은 지난달 30일 전후로 가상자산(암호화폐) 관련 사업자 및 개인 투자자들에게 발송된 것으로 전해졌다. 또한 공식 도메인을 위조해 금감원이 발송한 것처럼 꾸몄고 메일에는 구글폼 링크가 포함된 첨부파일이 담겼다. 이를 클릭할 경우 악성코드에 감염돼 시스템 정보, IP, 문서 파일 등이 유출될 수 있는 것으로 알려졌다.

범인은 가상자산 정책 자문을 위한 외부위원회를 설치한다며 수신인을 위원 후보자로 위촉한다고 기재했고, 실제 금감원 공문 양식을 모방해 신뢰를 유도한 것으로 나타났다.

금감원은 "모르는 발신자에게서 온 링크나 첨부파일 클릭을 삼가고, 의심스러운 경우 즉시 금감원에 확인해달라"라고 당부했다.

#사건사고