셔터스톡
가상자산 자료 제출을 요구하는 금융감독원(이하 금감원) 사칭 메일이 성행하고 있어 금융당국이 주의를 당부했다.
금감원은 4일 "본원 직원을 사칭해 가상자산 관련 자료 제출을 요구한 사건이 있어 각별한 주의가 필요하다"고 안내했다.
금감원에 따르면 해당 메일은 금감원 가상자산조사국 직원을 사칭했으며 금감원 이메일 도메인 주소도 위조해 사용했다.
해당 이메일은 블록체인 업체나 가상자산 사업자에게 발송됐으며 가상자산 투자 현황 등을 요청하는 '자료제출 요구서'나 '제출 양식'이라는 공문 링크가 첨부된 것으로 파악됐다.
해당 링크를 누르면 악성코드가 담긴 사이트로 연결되거나 또 다른 공문이 첨부된 이메일이 2차로 발송되는 구조다.
금감원은 "링크 클릭 시 악성코드 감염 또는 해킹 등의 우려가 있고, 첨부 양식에 따라 자료 제출 시 회사 기밀정보가 유출될 수 있다"면서 "금감원 홈페이지에 각 부서 조직도와 연락처를 확인할 수 있으니 갑작스러운 메일을 받으면 언제든 문의를 해달라"고 말했다.
김경림 키즈맘 기자 limkim@kizmom.com