'금감원 사칭' 가상화폐거래소 겨냥한 악성파일 발견·이메일 피싱도…"금감원 사칭 이메일 열지 마세요"

▲금감원 사칭 이메일 내용.

금융감독원을 사칭한 해킹 정황이 발견돼 이용자들의 주의가 요구된다.

9일 보안업계에 따르면 최근 국내 가상화폐(암호화폐)거래소 관계자를 겨냥한 APT(지능형 지속위협) 공격 정확이 잇따라 확인됐다.

공격자는 금융감독원이 발송한 것처럼 '유사수신행위 법률 위반 통지문' 등의 제목으로 문서를 제작해 첨부했다.

해당 문서파일은 2018년 8월 6일 오전 11시 31분 제작된 것으로, 고발인과 피고인 등 특정인의 신상정보를 구체적으로 기재했다.

수신자가 문서를 열면 미국에 있는 특정 호스트로 접속을 시도하고 악성 파일이 수신자의 PC에 설치돼 해커의 추가 명령을 수행하게 된다.

금감원도 6~8일 불법사금융피해신고센터에 금감원을 사칭한 '유사수신행위 위반 통보' 이메일을 받았다는 신고가 8건 접수됐다며 주의할 것을 경고했다.

해당 이메일에는 "유사수신행위법 위반 및 사기 고발 사건과 관련해 금감원의 조사대상이 됐다"며 "조사를 위해 주민등록증 및 은행 통장을 준비해 금감원(불법금융대응단)에 8월 13일까지 오라"는 내용이 담겼다.

이메일 발송자는 수신자의 이름, 휴대전화 번호, 이메일 주소 등 개인정보를 확보한 후 보낸 것으로 파악된다.

금감원은 이 같은 이메일을 열거나 첨부파일을 내려받으면 악성코드에 감염될 수 있으니 즉시 삭제하고, 신분증 또는 통장이나 현금카드를 내라는 요구에도 응하지 말아야 한다고 당부했다.