본문 바로가기

“해외송금 한도 초과”…금감원 사칭 이메일 피싱 주의보

중앙일보 2017.06.11 12:00
 “현재 연간 해외송금 한도액이 초과된 사실이 확인되어 해외송금 사유 입증대상이 되었기에 통지합니다. …첨부해 드린 서류를 참고하세요.”
 

메일 열거나 첨부파일 클릭하면 악성코드 감염
“출처 불분명 메일은 즉시 삭제…금감원 신고”

 ‘기러기’ 생활을 하고 있는 이모씨는 최근 발신자가 ‘금융감독원’으로 된 이메일을 받고 심장이 철렁했다. 캐나다로 유학 간 딸과 아내를 위해 돈을 보낸 게 뭔가 탈이 난 건가 싶었다. 외환 관리나 세금 부분을 깔끔히 처리했다고 생각했는데 어디서 문제가 된 건지 의아했다. 그러나 이메일을 열고 첨부파일을 클릭하는 순간, 컴퓨터가 꺼져버렸다.
 
 그제야 ‘피싱(phishing)’ 메일이라는 걸 깨달았다. 어쩐지 발신자가 금융감독원이라는 데 메일 주소가 ‘OOO@daum.net’이라는 게 수상하기는 했다. 결국 컴퓨터는 악성코드에 감염됐다. 이씨는 어떤 개인 정보가 빠져나갔을지 몰라 신용카드나 이메일 계정 비밀번호를 모두 바꾸고, 은행 보안카드도 새로 발급받았다. 모두 다 이메일 한 번 잘못 클릭했다 벌어진 일이다.
 
 금융감독원은 11일 “금감원을 사칭한 ‘해외송금 한도 초과 통지’라는 이메일을 받았다는 신고가 불법사금융피해 신고센터에 집중 접수되고 있다”며 “소비자 주의를 요하는 ‘소비자경보 4호’를 발령한다”고 밝혔다.
 
 김상록 금감원 불법금융대응단 팀장은 “금감원 내 관련 부서에도 사실 관계를 확인하는 전화가 다수 접수되고 있는데 이는 모두 가짜”라며 “금감원은 사전에 확인되지 않은 이메일을 개인에게 무차별적으로 발송하지 않는다”고 말했다.
 
 금감원에 따르면 이런 이메일을 열람하거나 첨부 파일을 클릭하는 순간, 악성코드 감염을 통해 개인정보가 탈취되고 파밍 사이트에 연결되는 일이 벌어진다. 김상록 팀장은 “지인이 보낸 메일이라고 하더라도 첨부파일을 열 때에는 반드시 발송자에게 유선으로 사전 확인한 후 열람해야 한다”며 “발송자 주소, 발송인 등을 꼼꼼히 확인하고 출처가 불분명한 이메일은 절대 열람하거나 첨부파일을 실행 또는 다운로드하지 말고 즉시 메일을 삭제해야 한다”고 말했다.
 
 이런 메일을 받은 경우엔 금감원 불법사금융피해 신고센터(☏1332)에 연락하면 된다. 또 악성코드 감염이 의심되는 경우엔 한국인터넷진흥원 보호나라 홈페이지(boho.or.kr) 또는 118상담센터(☏118 또는 110)에 신고하면 한다.
 
자료: 금융감독원

자료: 금융감독원

 
고란 기자 neoran@joongang.co.kr
공유하기
광고 닫기