|
이메일에는 ‘외부평가위원 위촉 안내’라는 제목의 금감원 공문 형식 파일이 첨부돼 있고, 이를 열람하거나 동봉된 구글폼을 작성하면 하드웨어 정보, IP주소, 저장 파일 등 민감한 시스템 정보가 외부로 유출될 가능성이 높은 것으로 확인됐다. 금감원은 “첨부파일을 클릭하면 악성코드에 감염돼 해킹 및 정보유출 위험이 크다”며 “메일 열람과 회신에 신중해야 한다”고 당부했다.
이번 사칭 메일은 특히 ‘가상자산이용자보호법’ 제5조 등 실제 법령을 인용하고, ‘가상자산 정책 자문을 위한 외부평가위원 후보로 위촉한다’는 문구를 삽입해 피해자의 신뢰를 유도하는 방식으로 설계됐다. 더욱이 금감원 소속 직원의 실명과 직위를 도용하고, 실제와 유사한 이메일 도메인을 쓰는 등 정밀하게 조작된 수법이다.
금감원 관계자는 “피해자 착오를 유발할 수 있는 정식 문서 양식과 유사한 포맷을 사용했고, 메일 수신자에게 이름·전화번호·주소 등 개인정보 작성을 유도해 정보탈취를 시도했다”고 설명했다.
금감원은 이번 사칭 사건과 관련해 “모르는 발신자에게서 온 이메일의 링크나 첨부파일을 절대 클릭하지 말고, 개인정보를 요구받는 경우 회신을 삼가야 한다”며 “또한 백신 프로그램으로 악성코드 감염 여부를 점검하고, 의심스러운 메일을 받을 경우 금감원 홈페이지 내 조직도에서 해당 부서 연락처를 확인한 후 직접 문의하라”고 조언했다.
