[게티이미지뱅크]

[헤럴드경제=박성준 기자] 금융감독원은 27일 대부업체로 속여 코인 전송을 요구하는 피싱 이메일이 유포되고 있다며 소비자경보 ‘주의’ 등급을 발령했다.

최근 일부 대부업체에서 해커가 악성코드에 감염된 PC를 통해 내부 시스템에 접근, 고객 개인(신용)정보를 유출하는 해킹 사고가 발생했다. 해커는 이 사고의 보상 명목으로 “코인을 전송하면 채무를 면제해 주겠다”는 내용의 이메일을 대부업체 명의로 발송하고 있다.

해커는 실제 발생한 침해사고를 언급하며 채무면제를 내세워 소비자를 유인한 뒤, 코인을 전송할 지갑 주소를 안내하는 방식이다. 코인 전송 후 대부업체에 방문하면 대부계약서를 수정할 수 있다고 속이기도 한다. 특히 대부업체 실제 임직원의 이메일 주소로 피싱 메일을 보내 신뢰할 수 있는 것처럼 위장하는 것이 특징이다.

금감원은 소비자 유의사항으로 ▷대부업체에서는 채무면제를 조건으로 코인 전송을 요구하지 않으므로 이 같은 이메일을 받으면 절대 거래에 응하지 말 것 ▷출처가 의심스러운 URL이나 첨부파일을 클릭하지 말 것 ▷피싱 이메일로 의심되면 금감원이나 경찰에 신속히 신고할 것을 당부했다.

이메일 속 URL이나 첨부파일을 클릭하면 원격조종이 가능한 악성 애플리케이션이 설치돼 개인정보가 추가로 유출될 수 있다. 악성 앱이 이미 설치됐다면 백신 앱을 최신 버전으로 업데이트한 뒤 검사·삭제하거나 서비스센터에 도움을 요청해야 한다.

금감원은 “고객 피해 접수 현황을 지속 모니터링하는 동시에 금융보안원과 공동으로 정보 유출 내역과 보안 체계 적정성에 대한 점검을 계속 진행할 예정”이라며 “고객정보 유출 원인이 파악되는 즉시 재발 방지 대책을 이행하도록 할 것”이라고 말했다.

아울러 대부업권에서 유사한 침해사고가 재발하지 않도록 상위 대부업체의 보안 수준 적정성에 대한 자체 점검을 실시하고 보안을 강화하도록 지도할 계획이다.