금감원 소비자경보 ‘주의’ 발령 “유출된 개인정보로 채무면제 미끼 사기“

서울 여의도 금융감독원. 사진=뉴시스

<이미지를 클릭하시면 크게 보실 수 있습니다>

[파이낸셜뉴스] 금융감독원이 최근 일부 대부업체의 해킹 사고로 유출된 고객 정보를 악용해 가상자산을 요구하는 신종 사기 수법이 확산됨에 따라 소비자경보 ‘주의’ 단계를 발령했다. 해커들은 대부업체 임직원을 사칭해 ‘코인을 보내면 채무를 면제해주겠다’는 이메일을 발송, 금융소비자들을 유인하고 있는 것으로 드러났다. 이에 금감원은 금융기관은 채무조정을 명목으로 가상자산 전송을 요구하지 않는다고 거듭 강조했다.

27일 금감원에 따르면 최근 악성코드에 감염된 PC를 통해 일부 대부업체 내부 시스템이 해킹당하는 사건이 발생했다. 해커는 이를 통해 확보한 개인(신용)정보를 토대로 해당 업체의 실제 임직원 이메일 주소를 가장해 피싱 메일을 유포하고 있다.

해커의 피싱 이메일 내용. 금융감독원 제공

<이미지를 클릭하시면 크게 보실 수 있습니다>

사기 메일의 핵심 내용은 ‘정보 유출에 대한 보상 차원의 채무 면제’다. 실제 300만원 이상의 채무가 있는 경우 1000테더(USDT)를, 1000만원 이상인 경우 2000테더를 특정 지갑 주소로 송금하면 잔여 채무를 모두 탕감해주겠다고 제안한다. 코인 전송 후 업체에 방문해 계약서를 수정하라는 식으로 안내해 피해자들을 안심시키는 수법도 동원됐다.

해커들이 요구하는 테더(USDT)는 달러 가치에 고정된 스테이블코인으로, 가치 변동성이 낮고 해외 거래소를 통한 환전 및 세탁이 용이하다. 금감원은 메일에 포함된 지갑 주소로 코인을 전송할 경우 사실상 자금 회수가 불가능하다고 경고했다.

또한 메일에 포함된 URL 주소나 첨부파일을 클릭할 경우 사용자 기기에 원격 제어가 가능한 악성 앱이 설치될 수 있다. 이는 추가적인 개인정보 유출 등 2차 피해로 이어질 위험이 크다.

금감원은 현재 금융보안원과 공동으로 정보 유출 내역 및 해당 업체들의 보안 체계 적정성을 점검 중이다. 유출 원인이 파악되는 대로 재발 방지 대책을 강구하고, 상위 대부업체를 중심으로 자체 보안 점검을 실시하도록 지도할 계획이다.

금감원 관계자는 “대부업체를 빙자한 피싱 메일이 의심될 경우에 응하지 말고 신속히 금감원이나 경찰에 신고해야 한다”며 “이미 악성 앱이 설치된 것으로 의심된다면 즉시 백신 앱으로 검사하거나 서비스센터를 방문해 기기를 초기화해야 한다”고 당부했다.

elikim@fnnews.com 김미희 기자

Copyrightⓒ 파이낸셜뉴스. 무단전재 및 재배포 금지.