뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
1
금융감독원 직원(국장·팀장)을 사칭하여 개인정보를 요구하는 사례가 발생함에 따라 각별한 주의가 요구된다.
2일 금융감독원에 따르면, 범인은 가상자산감독국 소속 직원을 사칭하고 금감원 공식 이메일 도메인(@fss.or.kr)을 위조한 이메일을 발송한 것으로 나타났다.
해당 이메일에는 「가상자산이용자보호법」 제5조 등 법령을 인용한 가짜 공문 파일이 첨부돼 있다.
수신인을 ‘가상자산 정책 자문 외부평가위원 후보자로 위촉한다’는 식의 거짓 내용이 포함돼 있으며, 공문 안에 구글폼 회신 링크를 통해 개인정보를 제출하도록 유도하고 있다.
금감원은 "메일은 실존하는 금감원 직원의 이름과 직위까지 도용하고 있어 실제 기관 메일처럼 보이도록 위장되었다"며 "공문 안에는 구글폼 작성 링크가 포함돼 있으며, 이름, 전화번호, 주소 등 개인정보 입력을 유도한다"고 설명했다.
이어 "이메일을 열람하거나 첨부파일을 클릭할 경우, 악성코드에 감염되어 하드웨어 정보, IP, 문서 및 파일 등이 유출될 수 있다"고 경고했다.
이메일에 첨부된 위조 공문(가상자산 관련 외부평가위원 위촉 안내)
금감원 확인 결과, 해당 이메일은 2025년 4월 30일(화) 전후로 블록체인 및 가상자산 관련 사업자, 개인 투자자 등을 대상으로 발송된 것으로 파악됐다.
당국은 "첨부파일을 클릭할 경우 악성코드에 감염돼 시스템 정보, IP주소, 문서 등 내부 자료가 유출될 수 있다"면서 "출처가 불분명한 메일의 링크나 첨부파일은 열지 말고, 개인정보도 회신하지 말라"고 당부했다.
이어 "백신 프로그램을 활용해 악성코드 감염 여부를 점검해야 한다"면서 "의심스러운 메일을 받은 경우 금감원 홈페이지에서 부서 연락처를 확인해 즉시 문의해 달라"고 밝혔다.
