(조세금융신문=진민경 기자) 금융당국이 대부업체 해킹 사고를 악용한 신종 피싱 수법에 대해 경고 수위를 높였다. 실제 개인정보 유출 사건을 미끼로 ‘코인 전송 시 채무를 탕감해주겠다’는 식의 사기 이메일이 퍼지면서 소비자 피해 우려가 커지고 있다는 판단이다.

금융감독원은 27일 대부업체를 사칭해 가상자산 송금을 요구하는 피싱 이메일이 확산되고 있다며 소비자경보 ‘주의’ 등급을 발령했다.

최근 일부 대부업체에서는 악성코드 감염을 통한 내부 시스템 침해로 고객 개인정보가 유출되는 사고가 발생했다. 문제는 이 같은 실제 사고가 곧바로 범죄 수단으로 전용되고 있다는 점이다. 해커들은 해당 사고의 보상 명목으로, 코인을 보내면 채무를 면제해주겠다고 속이는 방식으로 피해자를 유인하고 있다.

이 과정에서 범죄자는 코인 전송용 지갑 주소를 제시하고, 이후 대부업체를 방문하면 계약 내용을 수정해주겠다고 안내하는 등 정교하게 시나리오를 구성한 것으로 파악된다. 특히 실제 임직원의 이메일 계정을 도용하거나 유사 주소를 활용해 발신함으로써 정상적인 안내처럼 보이도록 꾸민 점도 특징이다.

금감원은 이 같은 수법이 단순 금전 편취를 넘어 추가 피해로 이어질 수 있다고 강조했다. 이메일에 포함된 인터넷 주소를 클릭하거나 첨부파일을 실행할 경우 원격제어가 가능한 악성 프로그램이 설치돼 추가적인 정보 유출로 이어질 가능성이 크다는 설명이다.

이에 따라 금융당국은 ▲채무 면제를 조건으로 코인 송금을 요구하는 경우는 정상적인 금융거래가 아니라는 점 ▲출처가 불분명한 링크 및 파일은 즉시 차단할 것 ▲의심 사례는 즉시 신고할 것을 핵심 유의사항으로 제시했다. 이미 악성 프로그램이 설치된 것으로 의심될 경우에는 보안 프로그램을 최신 상태로 점검하거나 전문 기관의 도움을 받는 것이 필요하다고 덧붙였다.

금감원은 “고객 피해 접수 현황을 지속 모니터링하는 동시에 금융보안원과 공동으로 정보 유출 내역과 보안 체계 적정성에 대한 점검을 계속 진행할 예정”이라며 “고객정보 유출 원인이 파악되는 즉시 재발 방지 대책을 이행하도록 할 것”이라고 말했다.

이어 “정보유출 원인 등이 명확히 파악되는 즉시 회사가 재발방지대책을 강구해 이행하도록 할 계획”이라며 “유사한 사고가 발생하지 않도록 피해발생 여부 및 보안수준 적정성에 대한 자체 점검을 실시하고 보안수준을 강화하도록 지도할 것”이라고 전했다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]