금융당국은 27일 대부업체 해킹 사고를 악용해 "코인을 보내면 채무를 면제해 주겠다"는 내용의 피싱 이메일이 확산하자 '소비자경보'를 발령했다.

금융감독원은 이날 오전 금융소비자를 대상으로 소비자경보 주의를 발령하고 각별한 주의를 당부했다. 채무면제를 미끼로 코인 전송이나 URL 주소 클릭을 유도해 추가 피해로 이어질 수 있어 각별한 주의가 요구된다.

최근 일부 대부업체에서 해커가 악성코드에 감염된 PC를 통해 내부 시스템에 접근해 고객 개인(신용)정보가 유출되는 해킹 사고가 발생했다. 해커는 침해사고 사실 보상과 관련해 코인을 전송하면 채무를 면제해 주겠다는 대부업체 명의의 이메일을 발송하는 상황이다.

이들은 코인을 먼저 전송하면 채무를 면제해 주겠다며 코인을 전송할 지갑 주소를 기재하고 있다. 특히 대부업체를 방문하면 계약서 수정이 가능하다고 안내하는 등 정교한 시나리오로 피해자를 속이고 있다. 실제 임직원의 이메일 계정을 도용해 발송함으로써 신뢰할 수 있는 것처럼 위장하는 것이 특징이다.

금융당국은 대부업체로부터 채무면제를 빙자해 코인 전송을 요구하는 이메일을 받은 경우 절대 거래에 응하지 말라고 당부했다.

금감원은 "대부업체에서는 채무면제를 조건으로 코인 전송 등을 요구하지 않는다"며 "이메일을 받은 경우 해당 이메일에 절대로 회신하지 말고 해당 대부업체에 직접 연락해 진위를 확인하라"고 했다.

아울러 대부업체로부터 이와 유사한 채무조정 권유 이메일이나 문자를 받은 경우 URL이나 첨부파일을 클릭하지 말라고 강조했다. 또한 피싱이 의심되면 금융감독원(1332)이나 경찰(112)에 즉시 신고해 추가 피해를 막아야 한다고 했다.

금융당국은 향후 고객 피해 접수 현황을 지속해서 모니터링하고 금융보안원과 함께 정보 유출 경위와 보안 체계 적정성에 대한 점검을 이어갈 방침이다. 고객정보 유출 원인이 파악되는 즉시 회사가 재발 방지 대책을 강구해 이행하도록 할 예정이다.

금융당국은 대부업권에서 유사한 침해사고가 발생하지 않도록 상위 대부업체의 해킹 등 피해 발생 여부 및 보안 수준의 적정성에 대한 자체 점검을 실시하고 보안 수준을 강화하도록 지도할 예정이다.

bchan@news1.kr