금융감독원은 최근 금감원 직원을 사칭해 가상자산 관련 외부평가위원 위촉을 명목으로 개인정보를 요구하는 피싱 메일이 발견됨에 따라 2일 소비자경보 '주의'를 발령했다.

금감원에 따르면 지난달 30일 전후로 금감원 가상자산감독국 소속 직원을 사칭한 이메일이 가상자산 관련 사업자와 개인 투자자들에게 발송됐다. 해당 메일에는 위조된 금감원 공식 공문이 첨부돼 있었으며, 외부평가위원회 설치 및 위원 위촉을 사유로 수신자의 개인정보를 수집하려는 시도가 포함됐다.

범인은 금감원 공식 도메인(@fss.or.kr)을 모방해 이메일을 보내고, 첨부된 공문서에는 가상자산 관련 위원회 구성의 법적 근거까지 기재해 신뢰를 유도했다. 특히 첨부파일 내부에는 구글 폼 링크가 포함돼 있어 수신자가 이름, 연락처 등 개인정보를 입력하도록 유도했다.

금감원은 해당 링크나 첨부파일을 클릭할 경우 악성코드 감염 위험이 크다며 경고했다. 감염 시 하드웨어 정보, IP, 시스템 데이터, 문서 및 파일 등 다양한 민감 정보가 유출될 수 있다.

금감원 관계자는 "금감원을 사칭한 갑작스러운 메일을 받을 경우 링크 클릭이나 개인정보 회신을 하지 말고 즉시 금감원에 문의해 달라"며 "해당 메일은 금감원과 무관한 피싱 시도이며 각별한 주의가 필요하다"고 강조했다.