투데이e코노믹 = 우혜정 기자 | 대부업체 해킹 사고를 악용한 ‘코인 송금 유도’ 피싱 범죄가 확산되면서 금융당국이 소비자 경보를 발령했다. 개인정보 유출과 가상자산을 결합한 신종 사기 수법으로, 2차 피해 우려가 커지고 있다.

금융감독원은 27일 금융소비자를 대상으로 소비자경보 ‘주의’를 발령하고 “코인을 보내면 채무를 면제해주겠다”는 내용의 이메일·문자에 대해 각별한 주의를 당부했다. 채무면제를 미끼로 가상자산 전송이나 URL 클릭을 유도해 추가 피해로 이어질 수 있다는 설명이다.

최근 일부 대부업체에서는 악성코드에 감염된 PC를 통해 내부 시스템이 해킹되면서 고객의 개인(신용)정보가 유출되는 사고가 발생했다. 해커들은 이 정보를 활용해 실제 대부업체를 사칭한 이메일을 발송하고, “침해사고 보상 차원에서 코인을 보내면 채무를 탕감해주겠다”고 속이며 피해자를 유인하고 있다.

"URL 등 클릭하면 원격 제어 악성 프로그램 설치"

이들은 코인을 먼저 전송하도록 유도하며 가상자산 지갑 주소를 제시하고, 대부업체를 방문하면 계약서 수정이 가능하다는 안내까지 덧붙이는 등 정교한 시나리오를 활용한다. 특히 실제 임직원의 이메일 계정을 도용하거나 유사한 주소를 사용해 정상적인 안내처럼 위장하는 점이 특징이다.

금융당국은 이러한 요구 자체가 명백한 사기라고 강조했다. 정상적인 대부업체는 채무면제를 조건으로 코인 전송을 요구하지 않는다는 점에서, 해당 메시지를 받았을 경우 즉시 의심해야 한다고 설명했다.

또한 출처가 불분명한 URL이나 첨부파일을 클릭할 경우 원격 제어가 가능한 악성 프로그램이 설치돼 추가적인 개인정보 유출이나 금전 피해로 이어질 수 있어 주의가 필요하다.

금융감독원은 “의심스러운 이메일이나 문자를 받았을 경우 절대 회신하거나 거래에 응하지 말고, 해당 업체에 직접 연락해 사실 여부를 확인해야 한다”며 “피싱이 의심되면 금융감독원(1332)이나 경찰(112)에 즉시 신고해야 한다”고 당부했다.