SBS Biz

[금융감독원 사칭 위조공문 (금융감독원 제공=연합뉴스)]

금융감독원이 직원을 사칭해 개인정보를 요구한 사건이 발생해 각별한 주의가 필요하다고 오늘(2일) 밝혔습니다.



금감원에 따르면 범인은 금감원 가상자산감독국 직원을 사칭하고 금감원 이메일 도메인 주소(@fss.or.kr)를 위조해 이메일을 송부했습니다.

특히 가상자산 정책 자문 등을 위해 외부평가위원회를 설치·운영할 예정이며, 이메일 수신인을 해당 위원회의 외부평가위원 후보자로 위촉한다고 거짓으로 기재한 것으로 드러났습니다.

해당 이메일에는 위조된 금감원 공문파일이 첨부돼 회신방법(구글폼)을 통해 개인정보 송부를 요청하는 만큼 주의를 요했습니다.

특히 지난달 30일 전후로 가상자산 관련 외부평가위원을 위촉한다는 속임수로 블록체인, 가상자산 관련 사업자, 개인 투자자 등에 발송됐습니다.



특히 이메일에 첨부된 파일 클릭시 악성코드에 감염되어 하드웨어 정보, IP등 시스템정보, 문서, 파일 등의 정보가 유출된다고 금감원은 설명했습니다.

금감원은 이메일에 첨부된 파일 클릭시 악성코드 감염, 해킹 등의 우려가 있고 첨부양식에 따라 자료제출시 개인정보가 유출될 수 있는 만큼 메일 열람과 회신에 신중을 기해달라고 당부했습니다.