“외부평가위원 위촉?” 금감원 사칭 메일 주의보

[파이낸셜뉴스] 금융감독원 직원을 사칭해 개인정보를 요구한 사건이 발생해 각별한 주의가 요구된다.

2일 금감원에 따르면 범인은 금감원 가상자산감독국 직원을 사칭하고 금감원 이메일 도메인 주소를 위조한 이메일을 송부하고 있다.

해당 이메일에는 위조된 금감원 공문파일이 첨부돼 있으며, 공문 내 회신방법(구글폼)을 통해 개인정보 송부를 요청한다.

금감원이 확인한 결과, 이메일은 지난달 30일 전후로 블록체인, 가상자산 관련 사업자, 개인 투자자 등에 발송됐다.

해당 이메일에 첨부된 파일 클릭시 악성코드에 감염돼 하드웨어 정보, IP등 시스템정보, 문서, 파일 등의 정보가 유출된다.

금감원 관계자는 “이메일에 첨부된 파일 클릭시 악성코드 감염, 해킹 등의 우려가 크다”며 “첨부양식에 따라 자료제출시 개인정보가 유출될 수 있으니 메일 열람 및 회신에 신중을 기해주길 바란다”고 전했다.

elikim@fnnews.com 김미희 기자