금감원 "사칭 메일 주의…그럴듯한 외형에 속지마세요"

"의심스런 메일 오면 언제든 금감원에 문의;"

금융감독원 직원 사칭 이메일에 첨부된 위조 공문 [자료=금융감독원]

금융감독원 직원을 사칭해 가상자산 관련 자료제출을 요구한 사건이 발생해 금감원이 주의보를 내렸다.

4일 금감원에 따르면 범인은 금감원 이메일 도메인 주소를 위조한 이메일을 사용했고, 공문 확인을 위해 첨부된 링크를 누르면 악성코드가 내재된 사이트로 연결됐다. 범인들은 '가상자산이용자보호법 시행에 앞서 원활한 감독업무를 위함', '금융위원회설치법 제40조에 따라 자료제출 요구' 등 문구를 기입해 법규에 따른 요청 같이 속였다. 금감원 직원의 실명도 적었으며 자료제출 요구서도 그럴듯하게 위조했다.

금감원 관계자는 “링크클릭시 악성코드 감염 또는 해킹 등의 우려가 있고, 첨부 양식에 따라 자료 제출 시 회사 기밀정보가 유출될 수 있다”며 “갑작스러운 메일이 오면 언제든 금감원에 문의해달라”고 말했다.