|
27일 금융감독원에 따르면 일부 대부업체에서 악성코드에 감염된 PC를 통해 내부 시스템이 침해되면서 고객의 개인(신용)정보가 유출되는 사고가 발생했다. 해커들은 이 같은 침해 사실을 악용해 피해 보상을 명목으로 채무를 면제해주겠다는 내용의 이메일을 발송하고 있다.
문제는 이 과정에서 코인 전송을 요구한다는 점이다. 해커는 특정 가상자산 지갑 주소를 제시하며 코인을 보내면 채무를 탕감해주겠다고 유인하고, 이후 실제 업체를 방문하면 계약서 수정도 가능하다는 식으로 신뢰를 높이고 있는 것으로 나타났다. 이메일 역시 실제 대부업체 임직원의 계정을 도용해 발송돼 소비자가 정상 안내로 오인할 가능성이 크다.
금감원은 이 같은 방식이 전형적인 피싱 수법이라고 보고 각별한 주의를 당부했다. 채무면제를 조건으로 가상자산 송금을 요구하는 것은 정상적인 금융회사에서는 있을 수 없는 행위로, 해당 이메일에 응답하거나 거래를 진행할 경우 금전 피해는 물론 추가적인 개인정보 유출로 이어질 수 있다는 설명이다.
특히 이메일에 포함된 URL을 클릭하거나 첨부파일을 내려받을 경우 악성 애플리케이션이 설치돼 원격조종이나 추가 정보 탈취 피해가 발생할 가능성도 제기된다. 이미 악성앱이 설치된 경우에는 백신 프로그램을 통해 즉시 삭제하거나 서비스센터 점검을 받아야 한다.
금감원은 유사한 이메일이나 문자를 수신할 경우 즉시 해당 대부업체에 직접 연락해 사실 여부를 확인하고, 의심 사례는 금융감독원이나 경찰에 신고할 것을 권고했다. 금융당국은 금융보안원과 함께 정보유출 경위와 보안체계 적정성에 대한 점검을 진행하는 한편, 관련 업권 전반에 대한 보안 수준 강화도 추진할 방침이다.
아울러 해킹 피해가 발생한 업체에 대해서는 원인 규명 이후 재발 방지 대책을 마련하도록 하고, 홈페이지 공지와 문자 등을 통해 소비자 안내를 강화하도록 지도할 계획이다. 당국은 이번 사례를 계기로 대부업권 전반의 보안 취약점 점검을 확대하고 유사 사고 재발 방지에 나설 예정이다.
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
