가상자산법 시행 앞두고 금감원 사칭 악성코드 메일 주의보

이달 19일 가상자산 이용자보호법 시행을 앞두고 금융감독원 직원을 사칭해 가상자산 사업자 등에 악성코드를 담은 메일이 전송되고 있어 금감원이 소비자경보를 발령했다.

지난 3일 블록체인 업체 등에 발송된 금융감독원 사칭 메일. 금융감독원 제공

4일 금감원에 따르면 금감원 가상자산조사국 직원을 사칭하고, 금감원 이메일 주소(@fss.or.kr)를 위조한 이메일이 전날 블록체인 업체나 가상자산 사업자에 전송됐다. 이들은 가상자산 투자현황 등을 요청하는 자료제출요구서 및 제출양식 링크를 첨부해 악성코드 감염을 유도한 것으로 나타났다.

금감원은 해당 링크를 클릭할 시 악성코드 감염 또는 해킹 등의 우려가 있고 첨부양식에 따라 자료를 제출하면 회사 기밀정보가 유출될 수 있어 주의가 필요하다고 당부했다.

금감원 관계자는 “금감원에서 갑작스러운 메일을 받으면 언제든 문의해 달라”며 “의심스러운 링크 접속, 첨부파일 열람시 점검이 필요하다”고 강조했다.