@fss.or.kr 위장 도메인 사용 … 클릭 유도 후 개인정보 수집금감원 "파일 열람 절대 금지, 악성코드 감염·해킹 우려"
  • ▲ 사칭 이메일 사례ⓒ금감원
    ▲ 사칭 이메일 사례ⓒ금감원
    가상자산 관련 종사자와 개인 투자자들을 대상으로 한 금융감독원 사칭 이메일 사기가 기승을 부리고 있다.

    금융감독원은 2일 “최근 ‘외부평가위원 위촉 안내’ 공문을 가장한 사칭 메일이 다수 유포되고 있다”며 “첨부파일 클릭 시 개인정보 유출 및 악성코드 감염 가능성이 있어 각별한 주의가 필요하다”고 주의를 당부했다.

    이번 사칭 메일은 금감원 가상자산감독국 소속 직원의 실명과 이메일 주소(@fss.or.kr)를 도용한 것으로 확인됐다.

    해당 이메일에는 ‘가상자산 이용자 보호법’을 근거로 한 금감원 공문을 위장한 첨부파일이 동봉돼 있으며, 수신자에게 '외부평가위원 후보자로 위촉됐다'는 내용과 함께 구글폼 작성을 유도한다.

    금감원 관계자는 “해당 공문은 전혀 사실이 아니며, 구글폼을 통해 수집된 개인정보가 범죄에 악용될 수 있다”고 경고했다.

    문제가 된 사칭 메일은 4월 30일 전후 블록체인 관련 사업자 및 투자자 수백 명에게 일괄 발송됐다. 이메일 내 첨부파일에는 악성코드가 포함돼 있어, 실행 시 하드웨어 정보, IP, 문서·파일 등 시스템 정보가 외부로 유출된다.

    수신자가 첨부된 구글폼 양식에 이름, 전화번호, 주소 등 민감 정보를 입력하면 즉시 범죄에 노출될 수 있다는 게 금감원 측의 설명이다.

    금감원은 관련 대응 요령으로 △모르는 발신자의 이메일 링크·첨부파일 클릭 금지 △개인정보 절대 회신 금지 △백신프로그램 점검 등을 권고했다.

    금감원 측은 “금감원 명의의 메일을 수신했을 경우 홈페이지 조직도에서 해당 부서 연락처를 직접 확인해 문의해 달라”며 “외형은 공식 이메일처럼 보이더라도, 첨부파일 클릭 한 번이 금융피해로 이어질 수 있으므로 의심 메일 수신 시에는 금감원에 즉시 신고해달라”고 강조했다.