(서울=뉴스1) 김근욱 기자 = 금융감독원은 금감원 직원을 사칭해 개인정보를 요구하는 사례가 발생했다며 2일 소비자경보를 발령했다.
금감원에 따르면, 피싱범은 금감원 가상자산감독국 소속 직원을 사칭하고, 금감원의 공식 이메일 도메인(@fss.or.kr)을 위조해 이메일을 발송했다.
이메일에는 '가상자산 관련 외부평가위원 위촉'과 관련된 내용의 위조된 금감원 공문 파일이 첨부돼 있다. 특히 범인은 공문 내 회신방법 '구글폼' 을 통해 개인정보 송부를 요청했다.
금감원이 확인한 결과, 해당 이메일은 지난달 30일 전후로 블록체인 및 가상자산 관련 사업자와 개인 투자자들을 대상으로 발송된 것으로 파악됐다.
금감원은 이메일 내 첨부 파일을 클릭할 경우 악성코드에 감염돼 하드웨어 정보, IP, 시스템 정보, 문서 및 파일 등의 주요 정보가 유출될 수 있다고 경고했다.
금감원 관계자는 "이메일 첨부 파일 클릭 시 악성코드 감염 및 해킹 피해 우려가 크다"며 "구글폼 등 첨부 양식에 따라 자료를 제출하면 개인정보가 유출될 수 있으므로 메일 열람과 회신에 각별한 주의가 필요하다"고 강조했다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지