2025년 5월 2일, 금융감독원이 자사 직원을 사칭한 피싱 이메일이 유포되고 있다며 가상자산 관련 사업자 및 투자자들을 대상으로 소비자경보 ‘주의’를 발령했다. 해당 이메일은 외부 평가위원 위촉을 명목으로 개인정보 탈취를 시도하는 신종 사기 수법으로 확인됐다.

금감원에 따르면 이번 피싱 메일은 지난 4월 30일 전후로 다수의 가상자산 업계 종사자와 개인 투자자에게 발송됐다. 메일 발신자는 금감원 가상자산감독국 소속 직원을 사칭했으며, 실제와 유사한 이름과 직위를 명시해 수신자의 신뢰를 유도했다. 특히 이메일 도메인 주소(@fss.or.kr)까지 위조해 공신력을 가장한 점이 특징이다.

해당 메일은 ‘가상자산 정책 자문을 위한 외부평가위원회 운영 예정’이라는 명분 아래 수신자를 후보자로 위촉한다고 안내하며, 첨부된 공문 파일 내 구글 폼을 통해 개인정보를 입력하도록 유도했다. 공문은 금감원 내부 문서 양식을 정교하게 모방해 피해자들이 공식 절차로 오인하게 만들었다.

더욱 심각한 문제는 해당 첨부파일에 악성코드가 포함돼 있다는 점이다. 금감원은 해당 파일을 열면 피해자의 하드웨어 정보, IP, 문서 및 파일 등이 유출될 수 있다고 경고했다.

금감원 관계자는 “이메일 내 링크 클릭, 첨부파일 열기, 개인정보 입력 등은 절대 금지해야 하며, 출처가 불분명한 이메일은 열지 말고 즉시 기관에 문의해달라”고 당부했다.

이어 “금감원이 개별 외부인에게 위촉을 통보하거나 개인정보를 이메일로 수집하는 일은 없다”며 “유사 사례 발생 시 금융감독원 사이버보안센터나 금융소비자보호처로 즉시 신고해야 한다”고 강조했다.

최근 금융사기범들이 공공기관을 사칭하는 방식이 정교해지며, 일반 소비자뿐 아니라 업계 종사자들까지도 피해 가능성이 높아지고 있다. 이에 따라 전문가들은 공공기관의 이메일 주소나 공문만으로 정체를 믿기보다, 발신자 진위 여부를 반드시 전화 등으로 재확인하는 습관이 필요하다고 조언한다.

내일의 세상을 바꾼다 <오픈타임즈>는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '오픈타임즈' 검색
▶이메일: opentimenews@gmail.com
▶뉴스 제보: https://www.opentimes.kr