기사본문

금융

“뻔하지만 잘 낚인다”…금감원 사칭 ‘이메일 피싱’ 주의보

김영교 기자 입력 : 2018-08-10 11:57수정 : 2018-08-10 11:57

SNS 공유하기


■ 경제와이드 백브리핑 시시각각 '생활 트렌드' - 전화연결 : 김경영 금융감독원 불법금융대응단 부국장

개인 금융정보를 빼내 이용하는 사기수법, 피싱이라 하죠? 뻔한 수법임에도 속게 되는 경우가 다반사인데, 그만큼 누구나 범죄에 노출돼 있고, 피해자가 될 수 있단 얘깁니다. 이런 가운데 최근 금융감독원을 사칭한 이메일 피싱 신고 상담이 다수 접수돼 금융소비자들의 주의가 요구되고 있는데요. 관련해서 자세히 알아보겠습니다. 안녕하세요.

Q. 부국장님, 이 이메일 피싱에 대해선 종종 들어왔습니다만, 정확히 어떤 형태인지 잘 모르는 분들이 있을 것 같은데요. 간단하게 설명 부탁드립니다.

네, 피싱(Phishing)이란 이메일을 이용하여 개인정보를 불법적으로 알아내 이를 이용하는 사기수법을 말합니다. 일반적으로 타인의 도메인 주소로 특정 기관을 사칭하여 메일을 발송하고, 이를 이용하여 개인의 금융정보를 빼내는 수법이라 이해하면 될 것 같습니다.

최근에는 개인정보 수집 외에도 컴퓨터 원격제어나 랜섬웨어를 목적으로 피싱이 이루어지는 경우도 많이 발생하고 있습니다. 이메일 피싱은 대개 수신자가 이메일을 열고 관련 링크를 클릭하도록 유인하기 위해 다양한 방법을 사용하는데, 초기에는 금융기관을 사칭하는 수법이 많이 사용되었으며, 최근에는 그 수법이 갈수록 다양한 형태로 진화되고 있습니다. 

Q. 최근엔 금융감독원을 사칭한 이메일 피싱까지 등장했다고요?

네, 그렇습니다. 최근 금감원 불법사금융피해 신고센터에 금감원을 사칭한 가짜 이메일을 받았다는 신고가 다수 접수되었는데요. 이 가짜 이메일은 수신자에게 유사수신행위법 위반 및 사기 고발사건과 관련하여 금감원의 조사대상이 되었다고 통지하고 조사를 위해 신분증과 은행 통장을 준비하여 오는 13일까지 금감원에 오라는 내용입니다. 이메일 내용에는 수신자의 이름과 휴대전화번호가 기재되어 있었는데, 이는 수신자가 해당 이메일을 사실인 것으로 믿게 하여 붙임파일을 열어보도록 하기 위한 것으로 보입니다. 

Q. 지금까지 접수된 이메일 피싱 신고는 어느 정도 됩니까?

네, 이달 6일부터 8일까지 금감원을 사칭한 가짜 이메일로 신고된 사례는 총 8건입니다. 신고 건수가 많다고 보기는 어렵지만, 해당 이메일을 아직 확인하지 않았거나, 확인했더라도 신고하지 않는 사례가 많을 수 있기 때문에 금감원은 현 상황에서 금융소비자에게 주의를 환기할 필요가 있다는 판단하에 소비자 경보를 발령했습니다.

Q. 만약 이 같은 이메일을 무심코 열게 되면 어떻게 되는 거죠?

해당 이메일을 열고 첨부파일을 실행할 경우 악성코드에 감염될 가능성이 매우 높습니다. 따라서 만일 이메일을 열지 않았다면 즉시 삭제하시고, 만일 이메일을 열고 첨부파일을 실행하였다면 한국인터넷진흥원 보호나라 홈페이지 또는 전화 118로 즉시 신고하시기 바랍니다. 

Q. 끝으로 이메일 피싱이 의심될 경우 어떻게 대처해야 하는지 알려주시죠.

네, 피싱이 의심되는 이메일을 받은 경우 이메일을 열지 마시고, 해당 기관 대표전화로 직접 전화하여 메일 전송 여부 등을 확인하시기 바랍니다. 또한 최근 문자메시지를 통한 피싱(스미싱)도 자주 발생하고 있으니 이에 대해서도 유의하시기 바랍니다.

참고로 금감원은 각종 조사와 관련하여 어떤 경우에도 이메일로 출석을 요구하거나, 은행 통장을 요구하지도 않습니다. 만일 금감원을 사칭한 이메일을 받은 경우에는 즉시 금감원(전화 1332)으로 신고해 주시기 바랍니다. 

(자세한 내용은 동영상을 시청하시기 바랍니다.)     

입력 : 2018-08-10 11:57 ㅣ 수정 : 2018-08-10 11:57

SNS 공유하기

많이 본 기사

주요 시세

핫포커스

공지사항 더보기