금융감독원(금감원)을 사칭해 암호화폐(가상자산·코인) 투자자와 관련 사업자들에게 자료 제출을 요구하는 이메일이 유포된 사실이 확인됐다.
금감원은 18일 소비자경보를 발령하면서 해당 이메일에 대한 열람 및 회신에 각별히 주의할 것을 당부했다.
금감원에 따르면 해당 이메일은 금감원 가상자산조사국 팀장을 사칭한 범인이 금감원 공식 이메일 도메인 주소(@fss.or.kr)를 위조해 발송한 것으로 드러났다.
블록체인 및 암호화폐 사업자와 개인 투자자들을 대상으로 하는 해당 메일은 코인 거래명세 제출을 요구하는 '자료 통보서'와 '제출 양식'이라는 이름의 위조 공문 파일을 첨부해 발송됐다.
범인은 메일 내용에서 가상자산 신고센터에 접수된 불공정거래행위 조사를 이유로 자료 제출을 요구하면서, 해당 요구서를 우편으로 발송했으나 수취인 불명 사유로 반송돼 이메일로 재발송했다고 기재했다.
이러한 거짓 설명은 수신자가 이메일의 진위를 의심하지 않도록 하기 위한 수법으로 보인다.
특히 범인은 금감원 가상자산조사국 직원의 실명과 명함을 실제와 동일하게 도용하고, 국가기관 공문 서식을 그대로 사용해 수신자가 이메일을 신뢰하도록 유도한 것으로 확인됐다.
이러한 정교한 사칭 수법은 이메일 수신자가 금감원 공식 메일로 착각하게 만들어, 자료 제출 과정에서 악성코드 감염이나 개인 정보 유출 등의 피해를 볼 가능성을 높였다.
금감원은 이러한 이메일이 범죄에 악용될 수 있다고 경고했다. 그러면서 의심스러운 메일을 받았을 경우 링크를 클릭하거나 첨부파일을 열람하지 말고 금감원에 즉시 문의할 것을 요청했다.
금감원 관계자는 "악성 메일의 첨부파일을 열람하거나 링크에 접속하면 해킹 공격에 노출돼 정보 유출이나 시스템 손상이 발생할 수 있다"고 강조했다.