금감원 사칭 피싱 메일 유포… 개인정보·시스템까지 노리는 정교한 공격 주의

안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 최근 금융감독원(이하 금감원) 직원을 사칭한 피싱 메일이 유포되면서 가상자산 관련 종사자 및 일반 사용자들을 대상으로 한 개인정보 탈취 시도가 확인되었습니다. 이번 사례는 공공기관의 신뢰도를 악용해 사용자로 하여금 실제로 금감원에서 발송한 이메일로 착각하게 만든 정교한 사회공학적 공격(Social Engineering Attack)입니다.

 

금융감독원 직원을 사칭한 피싱 메일 유포

최근 금융감독원 직원을 사칭하여 가상자산 관련 외부평가위원을 위촉한다는 명목으로 개인정보를 요구하는 피싱 메일이 유포되고 있다고 금융감독원이 밝혔습니다. 피싱 메일에는 금감원이 가상자산 정책 자문을 위한 외부평가위원회를 설치·운영할 예정이며, 수신자를 그 후보자로 위촉하겠다는 내용이 포함되어 있었습니다.

메일 발신자가 실제 금감원 가상자산감독국 소속 직원의 이름과 직위를 도용하였고, 금감원 공문 양식을 위조하여 공식 문서처럼 보이도록 꾸며졌습니다. 이메일 주소 역시 금감원 공식 도메인인 @fss.or.kr처럼 보이도록 정교하게 조작되어, 수신자가 실제 기관에서 보낸 메일이라고 믿게끔 유도하였습니다.

특히 피싱 메일에서는 수신자의 개인정보를 수집하기 위해 첨부된 구글 폼 작성을 유도하였습니다. 사용자가 첨부파일을 클릭하게 되면 악성코드에 감염될 수 있으며, 이로 인해 하드웨어 정보, IP 주소 등 시스템 정보뿐만 아니라 저장된 문서와 파일이 유출될 위험이 존재합니다. 이는 개인뿐만 아니라 기업의 중요한 정보를 노출시킬 수 있어 매우 위험합니다.

피싱 메일 예방을 위한 주의 사항

금융감독원은 이에 대해 소비자경보 '주의' 단계를 발령하며, 지난 4월 30일 전후로 가상자산 사업자와 개인 투자자들을 대상으로 광범위하게 유포되었음을 확인했습니다. 모르는 발신자로부터 이메일을 받았을 때는 이메일 주소와 발신자를 항상 확인하고, 의심스러운 내용이 포함된 메일은 즉시 삭제하는 것이 중요합니다. 특히 링크나 첨부파일이 포함된 이메일에서 요청하는 정보는 절대로 제공하지 말고, 해당 링크를 클릭하거나 파일을 다운로드하지 않도록 합니다.

의심스러운 메일을 받았다면 해당 기관에 직접 연락하여 진위 여부를 확인하는 것이 좋습니다. 금융감독원을 포함한 공식 기관은 이메일을 통해 주민등록번호, 계좌번호, 로그인 정보 등의 개인정보를 요구하지 않습니다. 악성코드나 바이러스를 차단할 수 있도록 항상 보안 프로그램을 최신 상태로 유지하고, 주기적으로 시스템을 점검하는 것이 중요합니다.

인스피언 BizInsider SIEM의 특장점

인스피언의 통합 보안관리 솔루션 BizInsider SIEM은 보안콘텐츠 제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 보안 콘텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다.

보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다.

보안위협탐지룰 설정 시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다.

인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.

인스피언㈜ 솔루션 제품은 조달청 온라인 몰에서 구매할 수 있으며, 솔루션에 대해 더욱 자세한 설명이 필요하시다면 아래 홈페이지에서 문의해 주세요!