금융감독원 "가상자산 불공정거래 관련 소명자료 요청?...사칭 메일 주의해야"

금융감독원은 금감원 직원(팀장)을 사칭해 가상자산 불공정거래 관련 자료제출을 요구한 사건이 발생했다면서 각별한 주의를 당부했다.

19일 금감원은 "범인은 금감원 가상자산조사국 직원(팀장)을 사칭하고 금감원 이메일 도메인 주소(@fss.or.kr)를 위조한 이메일을 사용하여, 블록체인, 가상자산 관련 사업자, 개인 투자자 등에 메일을 발송, 가상자산 거래명세 등을 요청하는 ’자료 통보서‘, ’제출 양식‘ 등 위조된 공문파일을 첨부했다"고 밝혔다.

금감원이 신고받은 내용을 확인한 결과, 이메일은 지난 18 11시 3분~11시 27분경을 전후로 발송됐다.

제3자가 발신자를 금융감독원으로 위장하는 '2024년 7월 4일 소비자경보 사례'와 유사한 방식으로, 당국은 "링크 클릭시 악성코드 감염, 해킹 등의 우려가 있고, 첨부양식에 따라 자료제출시 기밀이 유출될 수 있으니 메일 열람 및 회신에 신중을 기해달라"고 강조했다.

범인은 금감원 가상자산 신고센터에 접수되었다는 내용 및 자료제출 요구의 근거법 등을 명시하여 정식 공문으로 착오를 유발하는 범죄수법을 썼다.

허위 이메일은 "가상자산 신고센터에 접수된 불공정거래행위에 대해「가상자산이용자보호법」(제10조, 제14조 등)에 따라 자료제출 요구서를 우편으로 발송하였으나, 수취인 불명 등의 사유로 반송되어 통지문을 이메일로 보냈다"고 거짓 기재했다.

또한 금감원 직원의 실명과 명함을 실제와 같이 도용했다. 금융 당국은 "가상자산조사국 소속 직원의 이름과 직위를 사칭하고, 해당 직원의 명함과 금감원 이메일 도메인 주소(@fss.or.kr)를 도용했다"고 설명했다.

아울러 각종 법령(법인세법, 공직자윤리법 등)에서 별지를 통해 요구하고 있는 가상자산 관련 자료제출 양식 등 국가기관의 공문서식을 그대로 사용하여 정부기관에서 해당 자료를 요청하고 있는 것으로 착오를 유발했다.

금감원은 "금감원 홈페이지에서 각 부서 조직도와 연락처를 확인할 수 있다"면서 "본 사례와 같이 금감원에서 갑작스러운 메일을 받으면 언제든 문의해달라"고 말했다. ※ 금감원 홈페이지(fss.or.kr) → 금감원소개 → 부서·지원 → 조직도

또한 의심스러운 링크 접속, 첨부파일 열람시 점검이 필요하다면서 "범죄에 악용될 우려가 있는 메일을 받아 링크에 접속하거나 첨부파일 열람·제출 시 악성코드 감염, 해킹 등 점검을 당부드린다"고 강조했다.

http://www.fss.or.kr