금융당국이 가상자산 담당 부서 직원을 사칭해 개인정보를 요구하는 피싱(메일) 사기가 발생하고 있는 것에 대한 주의를 당부했다.
금융감독원은 금감원 사칭 메일 사기가 기승을 부림에 따라 소비자경보 ‘주의’ 단계를 발령한다고 밝혔다.
최근 금감원 직원을 사칭해 가상자산 관련 외부평가위원을 위촉한다며 개인정보를 요구하는 메일이 발견되고 있다.
금감원에 따르면 범인은 금감원 직원의 이름과 직위를 사칭하고, 이메일 도메인 주소(@fss.or.kr)를 위조한 이메일을 피해자들에게 보낸다.
메일에는 가상자산 정책 자문 등을 위해 외부평가위원회를 설치, 운영할 예정이며 수신인을 후보자로 위촉한다는 내용이 기재됐다.
그러면서 가상자산 관련 위원회 근거 조항을 명시한 금감원 공문 양식을 사용해 피해자의 착오를 유발했다.
특히 피해자들을 속이기 위해 범인들은 금감원을 사칭한 위조 공무서를 첨부하는 치밀한 수법을 사용하기도 했다.
또 범인은 수신인의 개인정보를 수집하기 위해 첨부파일에서 구글 폼을 작성하도록 했다.
하지만 이메일에 첨부된 파일을 클릭하면 악성코드에 감염돼 하드웨어 정보, IPO 등 시스템 정보와 문서, 파일 등이 유출될 수 있다.
아울러 개인정보를 탈취해 보이스피싱 등 범죄에 악용할 우려가 있는 만큼 절대 이름, 전화번호, 주소 등도 적으면 안 된다.
만약 이미 해당 파일을 눌렀다면 백신프로그램을 활용해 악성코드 감염 등을 꼭 점검해야 한다.
금감원 측은 “홈페이지에서 각 부서 조직도와 연락처를 확인할 수 있으므로 피싱 의심이 간다면 직접 금감원에 전화해 물어야 한다”며 “갑작스러운 메일을 받으면 금감원에 언제든 문의해달라”고 강조했다.
이어 “파일 클릭시 악성코드 감염, 해킹 등의 우려가 크고 첨부양식에 따라 자료제출시 개인정보가 유출될 수 있다”며 “메일 열람 및 회신에 신중을 기해달라”고 당부했다.
그러면서 “금감원을 사칭한 갑작스러운 메일을 받을 경우 링크 클릭이나 개인정보 회신을 하지 말아야 한다”며 “해당 메일은 금감원과 무관한 피싱 시도이며 각별한 주의가 필요하다”고 덧붙였다.