"가상자산 관련 자료 제출하라"…금감원, 사칭 메일 주의 당부

출처=금융감독원

금융감독원이 가상자산 관련 자료제출을 요구하는 사칭 메일을 주의하라고 당부했다.

금감원은 4일 “금감원 직원을 사칭해 가상자산 관련 자료제출을 요구한 사건이 있었다”며 소비자경보 ‘주의’ 단계를 발령했다. 금감원에 따르면 범인은 가상자산조사국 직원을 사칭하고 금감원 이메일 주소(@fss.or.kr)를 위조해 사용했다.



이메일은 블록체인, 가상자산 관련 기업에 발송했으며 가상자산 투자 현황 등을 요청하는 ‘위조 공문’ 링크도 첨부했다. 공문 확인을 위해 링크를 누르면 악성코드가 심어진 사이트로 연결되는 이메일을 1차로 발송한 뒤, 위조 공문과 제출 양식이 포함된 이메일을 2차로 발송하는 수법이다. 금감원은 “링크를 클릭하면 악성코드 감염이나 해킹 우려가 있고 자료를 제출하면 회사 기밀 정보가 유출될 수 있다”고 말했다.

금감원은 “갑작스러운 메일을 받으면 금감원 홈페이지에서 조직도와 연락처를 확인해 문의하면 된다”고 설명했다. 이어 “범죄에 악용될 우려가 있는 메일을 받아 링크에 접속하거나 첨부파일을 열람·제출할 때 악성코드 감염, 해킹 등 점검이 필요하다”고 당부했다.