금융감독원이 “최근 ‘불법사금융피해 신고센터’(☎1332)에 금감원을 사칭한 ‘해외송금한도 초과 통지’라는 이메일을 받았다는 신고가 집중 접수됐다”면서 “특히 ‘연간 해외송금 한도액이 초과된 사유에 대한 입증이 필요하니 소득증빙 서류 등을 제출하라’는 거짓 내용으로, 무심코 이메일을 열게 되는 경우 악성코드 감염을 통해 개인정보탈취, 파밍사이트 연결 등 부작용을 일으키는 Email-phishing”이라며 12일 주의를 당부했다.

금융감독원은 “사전에 확인되지 않은 이메일을 개인에게 무차별적으로 발송하지 않는다”면서 “관심을 끄는 표현으로 메일 열람 및 첨부파일(웹주소 링크 포함) 실행을 유도해 악성코드에 감염시켜 개인정보 등을 탈취하는 사례도 다수 발견됐다”고 밝혔다.

악성코드는 실행파일(*.exe) 이외에 모든 파일(*.hwp, *.xls, *zip 등)을 통해 유입 가능한 것으로 알려졌다. 해당 금융감독원 사칭 이메일의 첨부파일을 열 경우 컴퓨터가 자동으로 꺼지는 현상 등이 발생했다.

금감원은 “지인을 사칭한 해킹메일에 대비해 메일에 첨부파일이 있을 경우 반드시 발송자에게 유선으로 사전 확인 후 열람할 것”을 당부하면서 “최근에는 검찰이나 금융감독원을 사칭하면서 우편으로 검찰 출석이나 개인정보를 요구하는 레터피싱(Letter-phishing) 사례도 있으니 주의할 필요가 있다”고 전했다.

금감원은 이어 “이메일을 받은 경우에는 발송자 주소, 발송인 등을 꼼꼼히 확인하고, 출처가 불분명한 이메일은 절대 열람하거나 첨부파일을 실행 또는 다운로드하지 말고 즉시 메일 삭제해야 한다”면서 “각종 사건조사, 설문조사 등을 빙자한 우편이나 이메일 등을 수신한 경우 금융감독원 ‘불법사금융피해 신고센터’에 신고 (국번없이 ☎1332)하고, 특히, 해킹메일에 의한 악성코드 감염 등이 의심되는 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터 (국번없이 ☎118 또는 110)로 즉시 신고해 줄 것을 요청했다.