소비자경보 내용

◈ 금융감독원 직원(국·팀장)을 사칭해 개인정보를 요구한 사건이 발생하여 각별한 주의가 필요합니다.

□범인은 금감원 가상자산감독국 직원을 사칭하고 금감원 이메일 도메인 주소(@fss.or.kr)를 위조한 이메일을 송부하였습니다. 

◦해당 이메일에는 위조된 금감원 공문파일^*이 첨부되어 있으며, 동 공문 내 회신방법(구글폼)을 통해 개인정보 송부를 요청합니다.

 * 가상자산 관련 외부평가위원 위촉 안내 

□ 금감원이 확인한 결과, 이메일은 ‘25.4.30.(화) 전후로 블록체인, 가상자산 관련 사업자, 개인 투자자 등에 발송되었으며,

◦ 이메일에 첨부된 파일 클릭시 악성코드에 감염되어 하드웨어 정보, IP등 시스템정보, 문서, 파일 등의 정보가 유출됩니다.

⇒ 이메일에 첨부된 파일 클릭시 악성코드 감염, 해킹 등의 우려가 크고, 첨부양식에 따라 자료제출시 개인정보가 유출될 수 있으니, 메일 열람 및 회신에 신중을 기해주시기 바랍니다.

[ 범죄수법 ]

➊ ｢가상자산이용자보호법｣ 등 관련 법령 등을 근거로 명시한 금감원의 공문을 사용하여 피해자의 착오를 유발합니다.

□ 가상자산 관련 위원회 근거 조항(｢가상자산이용자보호법｣제5조)을 명시한 금감원 공문 양식을 사용하여,

◦ 가상자산 정책 자문 등을 위해 외부평가위원회를 설치·운영할 예정이며, 이메일 수신인을 해당 위원회의 외부평가위원 후보자로 위촉한다고 거짓으로 기재

➋ 금감원 직원의 실명과 이메일 주소 등을 실제와 같이 도용합니다.

□ 금감원 가상자산감독국 소속 직원의 이름과 직위를 사칭하고, 금감원 이메일 도메인 주소(@fss.or.kr)를 도용

❸ 악성코드 감염, 개인정보 유출 등을 유발할 수 있는 첨부파일이나 링크의 클릭을 유도합니다.

□ 평가위원 위촉을 이유로 첨부파일의 클릭을 유도하고, 수신인의 개인정보(이름, 전화번호, 주소 등)를 수집하기 위해 첨부파일 내 구글폼을 작성하도록 요청

[ 대응요령 ]

➊ 모르는 발신자 주소로부터 받은 메일의 링크, 첨부파일 등을 클릭하거나 개인정보를 회신하지 마세요!

□범죄에 악용될 우려가 있는 메일을 받았다면 링크, 첨부파일 등을 실행하지 않고, 이름, 전화번호 등 그 어떤 개인정보를 입력･제출하지 마세요.

◦ 백신프로그램을 활용하여 악성코드 감염 등 점검하세요.

➋ 금감원에서 갑작스러운 메일을 받으면 언제든 문의해주세요!

□ 금감원 홈페이지에서 각 부서 조직도와 연락처를 확인할 수 있으니 본 사례와 같은 경우 발생시 언제든 문의주실 수 있습니다.

※ 금감원 홈페이지(fss.or.kr) → 금감원소개 → 부서·지원 → 조직도

출처: 금융감독원 (http://www.fss.or.kr)