금감원 로고 사용하는 등 정식공문과 유사하게 사칭
금융감독원 직원을 사칭해 가상자산 관련 자료제출을 요구한 위조 공문 내용. 금융감독원 제공
[파이낸셜뉴스] 금융감독원 직원 등을 사칭해 가상자산 관련 자료제출을 요구한 사건이 발생해 각별한 주의가 요구된다. 금감원은 블록체인 업체 및 가상자산 사업자 대상으로 ‘주의’ 등급 소비자 경보를 발령했다.
4일 금감원에 따르면 범인은 금감원 가상자산조사국 직원을 사칭하고 금감원 e메일 도메인 주소를 위조한 e메일을 사용했다.
해당 e메일을 이용해 블록체인 및 가상자산 관련 사업을 영위하는 업체들에 메일을 발송하며 위조 공문 링크를 첨부한 것. 가상자산 투자현황 등을 요청하는 ‘자료제출요구서’, ‘제출 양식’ 등이다.
금감원은 “공문확인을 위해 첨부링크를 누르면 악성코드가 내재된 사이트로 연결되는 e메일을 1차적으로 발송한다”며 “이후 가상자산 관련 투자현황 등을 요청하는 공문과 제출양식이 첨부된 e메일을 2차로 발송했다”고 밝혔다.
즉 링크를 클릭하면 악성코드 감염과 해킹 등 우려가 있고, 첨부양식에 따라 자료 제출시 회사 기밀정보가 유출될 수 있다.
금감원은 “법규에 따라 정당하게 요청하는 것처럼 기재, 수신자가 요구사항을 거부할 수 없는 범죄 수법”이라며 “금감원 가상자산조사국 소속 직원의 이름을 사칭하는 한편 공문에 금감원 로고를 첨부하는 등 금감원 정식 공문인 것처럼 외관을 형성해 수신자가 의심하기 어렵다”고 전했다. 이어 “범죄에 악용될 우려가 있는 e메일을 받아 링크에 접속하거나 첨부파일 열람 및 제출 시 악성코드 감염, 해킹 등 점검을 당부한다”고 덧붙였다.
elikim@fnnews.com 김미희 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지