이달 19일 가상자산 이용자보호법 시행을 앞두고 금융감독원 직원을 사칭해 가상자산 사업자 등에 악성코드를 담은 메일이 전송되고 있어 금감원이 소비자경보를 발령했다.
4일 금감원에 따르면 금감원 가상자산조사국 직원을 사칭하고, 금감원 이메일 주소(@fss.or.kr)를 위조한 이메일이 전날 블록체인 업체나 가상자산 사업자에 전송됐다. 이들은 가상자산 투자현황 등을 요청하는 자료제출요구서 및 제출양식 링크를 첨부해 악성코드 감염을 유도한 것으로 나타났다.
금감원은 해당 링크를 클릭할 시 악성코드 감염 또는 해킹 등의 우려가 있고 첨부양식에 따라 자료를 제출하면 회사 기밀정보가 유출될 수 있어 주의가 필요하다고 당부했다.
금감원 관계자는 “금감원에서 갑작스러운 메일을 받으면 언제든 문의해 달라”며 “의심스러운 링크 접속, 첨부파일 열람시 점검이 필요하다”고 강조했다.