금감원 직원 사칭해 가상자산 관련 자료제출 요구…소비자경보 ‘주의’

금융감독원. / 한스경제DB.

[한스경제=권현원 기자] 금융감독원 직원을 사칭해 가상자산 관련 자료제출을 요구한 사건이 발생했다. 이에 금감원은 소비자경보 ‘주의’를 발령했다.

6일 금감원은 “금융감독원 직원을 사칭해 가상자산 관련 자료제출을 요구한 사건이 있어 각별한 주의가 필요하다”고 밝혔다.

금감원에 따르면 해당 메일은 금감원 가상자산조사국 직원을 사칭하고 금감원 이메일 도메인 주소를 위조해 사용했다.

해당 이메일을 이용해 블록체인, 가상자산 관련 사업을 영위하는 업체들에 메일을 발송하며 위조 공문 링크를 첨부하는 방식이었다. 공문 확인을 위해 첨부된 링크를 누르면 악성코드가 내재된 사이트로 연결되는 이메일을 1차적으로 발송하고, 가상자산 관련 투자현황 등을 요청하는 ‘공문’과 ‘제출양식’이 첨부된 이메일을 2차로 발송했다.

링크 클릭 시 악성코드 감염 또는 해킹 등의 우려가 있고, 첨부 양식에 따라 자료 제출 시 회사 기밀정보가 유출될 수 있다는 것이 금감원 설명이다.

금감원은 대응요령으로 “금감원 홈페이지에서 각 부서 조직도와 연락처를 확인할 수 있으니 이번 사례와 같은 경우 발생 시 언제든 문의주실 수 있다”며 “범죄에 악용될 우려가 있는 메일을 받아 링크에 접속하거나 첨부 파일 열람·제출 시 악성코드 감염, 해킹 등 점검을 당부드린다”고 전했다.