금감원 직원 사칭 가상자산 자료제출 메일 ‘주의’…소비자경보 발령
◆…사진=조세일보 DB
금융감독원은 금감원 직원을 사칭해 가상자산 관련 자료제출을 요구한 사건이 발생해 소비자경보 '주의'를 발령했다.
금감원은 4일 "금감원 가상자산조사국 직원을 사칭하고 금감원 이메일 도메인 주소를 위조한 이메일을 사용해 가상자산 관련 자료제출을 요구한 사건이 있어 각별한 주의가 필요하다"고 밝혔다.
금감원에 의하면 범인은 금감원 직원을 사칭하고 금감원 도메인 주소를 위조한 이메일을 이용해 블록체인, 가상자산 관련 사업을 영위하는 업체들에 메일을 발송하며 위조 공문 링크를 첨부했다.
범인은 공문 확인을 위해 첨부된 링크를 누르면 악성코드가 내재된 사이트로 연결되는 이메일을 1차적으로 발송하고 가상자산 관련 투자현황 등을 요청하는 '공문'과 '제출양식'이 첨부된 이메일을 2차로 발송했다.
금감원 관계자는 "링크 클릭시 악성코드 감염 또는 해킹 등의 우려가 있고 첨부 양식에 따라 자료 제출시 회사 기밀정보가 유출될 수 있다"고 말했다.
그러면서 "금감원 홈페이지에서 각 부서 조직도와 연락처를 확인할 수 있으니 갑작스러운 메일을 받으면 언제든 문의해달라"며 "범죄에 악용될 우려가 있는 메일을 받아 링크에 접속하거나 첨부파일 열람·제출 시 악성코드 감염, 해킹 등 점검을 당부드린다"고 강조했다.
◆…이메일에 첨부된 위조 공문. 자료=금융감독원 제공