‘실행파일(.exe)뿐만 아니라 한글·엑셀·압축파일까지?’

▲ 금융감독원을 사칭하는 가짜 이메일 피싱이 증가하고 있어 금융감독원이 주의 소비자경보를 내렸다. <사진제공=금융감독원>

[스페셜경제=김경진 기자]금융감독원을 사칭하는 가짜 이메일 피싱이 증가하고 있어 금융감독원이 주의 소비자경보를 내렸다.


12일 금감원은 “최근 불법사금융 피해 신고센터에 금감원을 사칭한 ‘해외송금 한도초과 통지’라는 이메일을 받았다는 신고가 집중 접수되었다”고 밝혔다. 지난 5월31일부터 6월7일까지 8일간 총 19건의 상담 및 신고가 접수됐다.


이메일에는 ‘연간 해외송금 한도액이 초과된 사유에 대한 입증이 필요하니 소득증빙 서류 등을 제출하라’는 거짓내용이 포함돼 있었다.


특히 금감원 내 유관부서에서도 사실관계를 확인하는 전화가 다수 접수된 것으로 알려졌다.


금감원은 “무심코 이메일을 열게 되는 경우 악성코드 감염을 통해 개인정보탈취, 파밍사이트 연결 등 부작용을 일으키는 Email-phishing에 주의를 당부할 필요가 있다”고 경고했다. 또한 “금융감독원은 사전에 확인되지 않은 이메일을 개인에게 무차별적으로 발송하지 않으므로 각별히 유의할 것”을 강조했다.


▲ 금융감독원 사칭 이메일. <사진제공=금융감독원>

해당 이메일에는 관심을 끄는 표현으로 메일 열람 및 첨부파일 실행을 유도한다. 이후 악성코드에 감염시켜 개인정보 등을 탈취하는 사례도 다수였다. 첨부된 악성코드 파일에는 실행파일(.exe)뿐만 아니라 모든 파일(.hwp, .xls, .zip 등)의 형식을 띄고 있었다. 해당 파일을 열 경우 컴퓨터가 자동을 꺼지는 형상 등이 발생한다.


금감원은 “지인을 사칭한 해킹메일에 대비하여 메일에 첨부파일이 있을 경우 반드시 발송자에게 유선으로 사전 확인 후 열람할 것”을 권장했다. 이어 “최근에는 검찰이나 금감원을 사칭하면서 우편으로 검찰 출석이나 개인정보를 요구하는 레터피싱(Letter-phishing) 사례도 있으니 주의할 필요가 있다”고 권고했다.


금감원은 “이메일을 받은 경우에는 발송자 주소·발송인 등을 꼼꼼히 확인하고 출처가 불분명한 이메일은 절대 열람하거나 첨부파일을 실행 또는 다운로드하지 말고 즉시 메일을 삭제해야 한다”며 “각종 사건조사, 설문조사 등을 빙자한 우편이나 이메일 등을 수신한 경우 금감원 불법사금융피해 신고센터에 신고를 당부한다”라고 덧붙였다.


저작권자 © 스페셜경제 무단전재 및 재배포 금지