‘가상자산 자료제출 요구’ 금감원, 사칭 메일 주의보
링크 클릭시 악성코드 감염
직원 실명과 명함 도용
19일 가상자산이용자보호법 시행을 앞두고 코인시장 감시와 적발, 제재 등 금융당국의 관련 발표가 잇따르면서 금융감독원을 사칭해 회사 기밀 정보를 탈취하려는 시도가 이어지고 있다.
4일 금감원은 “금감원 직원을 사칭해 가상자산 관련 자료제출을 요구한 사건이 있어 각별한 주의가 필요하다”며 소비자경보(주의 등급)를 발령했다.
최근 금감원 가상자산조사국 직원을 사칭하고 금감원 이메일 도메인 주소(@fss.or.kr)를 위조한 이메일이 블록체인과 가상자산 관련 업체들 발송됐다. 해당 이메일에는 가상자산 투자현황 등을 요청하는 위조 공문인 ’자료제출요구서‘ 및 ’제출 양식‘ 링크가 첨부됐다.
공문 확인을 위해 첨부된 링크를 누르면 악성코드가 내재된 사이트로 연결되는 이메일을 1차적으로 발송하고, 가상자산 관련 투자현황 등을 요청하는 공문과 제출양식이 첨부된 이메일을 2차로 발송했다.
금감원은 “링크 클릭시 악성코드 감염 또는 해킹 등의 우려가 있고, 첨부 양식에 따라 자료 제출시 회사 기밀정보가 유출될 수 있다”고 경고했다.
범인은 금감원 가상자산조사국 소속 직원의 이름을 사칭하고 이메일을 발송할 때 사용하는 명함 등 외관을 실제와 동일하게 도용했다. 공문 하단에는 금감원 로고를 첨부하는 등 금감원 정식 공문인 것처럼 외관을 형성, 수신자가 의심하기 어렵게 했다.
특히 자료제출요구권의 근거법을 명시해 법규에 따라 정당하게 요청하는 것처럼 기재함으로써 수신자가 요구사항을 거부할 수 없도록 만들었다.
금감원은 “금감원에서 갑작스러운 메일을 받으면 언제든 문의해달라”며 “의심스러운 링크 접속, 첨부파일 열람시 점검이 필요하다”고 안내했다.
금감원 관계자는 “3주 전에는 가상자산감독국을 사칭한 메일이 돌았다”며 “감독국·조사국을 사칭하는 메일을 주의해야 한다”고 말했다.
이경기 기자
cellin@naeil.com