가상자산 업계 노린 금감원 사칭 메일 주의보…“첨부파일 열면 해킹”

금감원 사칭해 가상자산 투자자 속여…주의보 발령

[이데일리 최정훈 기자] 금융감독원을 사칭한 피싱 이메일이 최근 가상자산 업계와 투자자들을 상대로 무차별 유포되면서 각별한 주의가 요구된다. 공식 공문 양식을 본뜬 문서와 위조된 금감원 이메일 주소까지 동원돼 피해자가 실제로 금감원 발송 메일로 착각하기 쉬운 정교한 수법이 동원되고 있다.

자료=금융감독원 제공

2일 금융감독원에 따르면 지난달 30일 전후로 블록체인 및 가상자산 관련 사업자와 개인 투자자들을 상대로 금감원 직원인 것처럼 위장한 이메일이 유포됐다. 해당 이메일은 ‘가상자산감독국 직원’ 명의로, 실제 금감원 도메인 주소를 위조한 형식을 사용해 발송됐다.

이메일에는 ‘외부평가위원 위촉 안내’라는 제목의 금감원 공문 형식 파일이 첨부돼 있고, 이를 열람하거나 동봉된 구글폼을 작성하면 하드웨어 정보, IP주소, 저장 파일 등 민감한 시스템 정보가 외부로 유출될 가능성이 높은 것으로 확인됐다. 금감원은 “첨부파일을 클릭하면 악성코드에 감염돼 해킹 및 정보유출 위험이 크다”며 “메일 열람과 회신에 신중해야 한다”고 당부했다.

이번 사칭 메일은 특히 ‘가상자산이용자보호법’ 제5조 등 실제 법령을 인용하고, ‘가상자산 정책 자문을 위한 외부평가위원 후보로 위촉한다’는 문구를 삽입해 피해자의 신뢰를 유도하는 방식으로 설계됐다. 더욱이 금감원 소속 직원의 실명과 직위를 도용하고, 실제와 유사한 이메일 도메인을 쓰는 등 정밀하게 조작된 수법이다.

금감원 관계자는 “피해자 착오를 유발할 수 있는 정식 문서 양식과 유사한 포맷을 사용했고, 메일 수신자에게 이름·전화번호·주소 등 개인정보 작성을 유도해 정보탈취를 시도했다”고 설명했다.

금감원은 이번 사칭 사건과 관련해 “모르는 발신자에게서 온 이메일의 링크나 첨부파일을 절대 클릭하지 말고, 개인정보를 요구받는 경우 회신을 삼가야 한다”며 “또한 백신 프로그램으로 악성코드 감염 여부를 점검하고, 의심스러운 메일을 받을 경우 금감원 홈페이지 내 조직도에서 해당 부서 연락처를 확인한 후 직접 문의하라”고 조언했다.

최정훈 (hoonism@edaily.co.kr)