금감원 사칭 '가상자산' 메일에 경계령

가상자산 사업자 등에게 자료 제출을 요구하는 금융감독원 사칭 메일이 발송돼 금융당국이 4일 소비자 경보 '주의'를 발령했다. 금감원은 "본원 직원을 사칭해 가상자산 관련 자료 제출을 요구한 사건이 있어 각별한 주의가 필요하다"고 안내했다.

금감원에 따르면 해당 메일은 금감원 가상자산조사국 직원을 사칭했다. 금감원 이메일 도메인 주소(@fss.or.kr)도 위조해 사용했다. 해당 이메일은 블록체인 업체나 가상자산 사업자에게 발송됐다.

가상자산 투자 현황 등을 요청하는 '자료제출 요구서'나 '제출 양식'이라는 공문 링크가 첨부됐다. 해당 링크를 누르면 악성코드가 담긴 사이트로 연결되거나 또 다른 '공문'이 첨부된 이메일이 2차로 발송되는 구조다.

금감원은 "링크 클릭 시 악성코드 감염 또는 해킹 등의 우려가 있고, 첨부 양식에 따라 자료 제출 시 회사 기밀정보가 유출될 수 있다"며 "금감원 홈페이지에 각 부서 조직도와 연락처를 확인할 수 있으니 갑작스런 메일을 받으면 문의해 달라"고 안내했다.