'금감원 사칭 피싱 메일' 코인업계 기승…"클릭 땐 악성코드 감염"

'가상자산 외부평가위원 위촉' 공문 담긴 메일 최근 잇따라
첨부파일 클릭 땐 개인정보 유출 우려…금감원, 소비자경보

금융감독원

(서울=뉴스1) 김근욱 기자 = 금융감독원은 금감원 직원을 사칭해 개인정보를 요구하는 사례가 발생했다며 2일 소비자경보를 발령했다.

금감원에 따르면, 피싱범은 금감원 가상자산감독국 소속 직원을 사칭하고, 금감원의 공식 이메일 도메인(@fss.or.kr)을 위조해 이메일을 발송했다.

이메일에는 '가상자산 관련 외부평가위원 위촉'과 관련된 내용의 위조된 금감원 공문 파일이 첨부돼 있다. 특히 범인은 공문 내 회신방법 '구글폼' 을 통해 개인정보 송부를 요청했다.

금감원이 확인한 결과, 해당 이메일은 지난달 30일 전후로 블록체인 및 가상자산 관련 사업자와 개인 투자자들을 대상으로 발송된 것으로 파악됐다.

금감원은 이메일 내 첨부 파일을 클릭할 경우 악성코드에 감염돼 하드웨어 정보, IP, 시스템 정보, 문서 및 파일 등의 주요 정보가 유출될 수 있다고 경고했다.

금감원 관계자는 "이메일 첨부 파일 클릭 시 악성코드 감염 및 해킹 피해 우려가 크다"며 "구글폼 등 첨부 양식에 따라 자료를 제출하면 개인정보가 유출될 수 있으므로 메일 열람과 회신에 각별한 주의가 필요하다"고 강조했다.

ukgeun@news1.kr