가상자산 거래소, 고용노동부, 근로복지공단을 사칭한 스미싱 및 피싱 사기가 확산되고 있다.

단순 스팸을 넘어 실제 사업장을 방문하거나, 공공기관 공식 메일과 유사한 주소로 조작된 이메일까지 등장했을 정도다.

특히 개인정보 탈취를 넘어 보험 판매·금전 유도까지 연결돼, 기업과 개인 모두를 겨냥한 새로운 형태의 ‘지능형 사칭 사기’가 기승을 부리고 있어 각별한 주의가 요구된다.

가상자산 거래소 사칭 메일, 계정 해킹 주의보

각종 거래소 이름을 사칭해 "계정 정지 예정", "본인확인 요청" 등의 문구로 이용자에게 접근하는 스미싱 메일이 확산되고 있다.

메일 본문에는 첨부파일을 열거나 링크를 클릭해 개인정보를 입력하도록 유도하는 방식이며, 일단 악성코드를 설치하면 계정 접속정보, 보안인증 수단 등이 탈취당할 수 있다.

이러한 유형은 과거 단순한 광고성 사기에서 벗어나, 첨부파일 실행을 통한 악성코드 감염, 감염 후 타인에게 추가 전파하는 '재배포형 스미싱'으로 진화하고 있어 보안상 위협이 크다.

유의사항: 공공기관 및 거래소는 첨부파일 실행을 요구하지 않으며, 본인 인증은 반드시 공식 앱 또는 웹사이트에서만 진행해야 한다.
 
고용노동부·근로복지공단 사칭, ‘퇴직연금 교육’ 빌미로 현장 접촉까지

최근에는 근로복지공단을 사칭한 스팸메일이 급증하고 있다. 

특히, 'welco@kcomwel.or.kr'와 같은 유사한 이메일 주소를 사용하여 공식 기관을 가장하는 사례가 보고되고 있다.

이러한 메일은 고용보험 상실 또는 취득과 관련된 내용을 담아 수신자의 불안을 유도하며, 첨부파일 실행이나 링크 클릭을 유도하여 악성코드 감염 및 개인정보 탈취를 시도한다. 공식 이메일 주소는 'comwel.or.kr'이며, 이와 다른 도메인을 사용하는 메일은 사칭일 가능성이 높다.​

지난 2022년 8월에는 고용노동부 및 근로복지공단을 사칭해 퇴직연금 가입자 교육을 유료로 안내하거나, 무료 교육 후 보험 상품을 판매하는 등의 보이스피싱 사례가 발견돼 고용노동부 측에서 관련 피해를 알리는 안내문을 배포하기도 했다.

고용노동부 및 근로복지공단을 사칭한 전화, 방문 사기도 꾸준히 발생하고 있어 각별한 주의가 요구된다. 이들은 퇴직연금 가입자 교육을 유료로 수강하도록 유도하거나 무료 교육 후 보험상품을 권유하는 수법을 사용하고 있다.

[주요 피해 사례]

• 근로복지공단을 사칭하여 퇴직연금 가입자 교육 명목으로 사업장을 방문한 후 보험 상품 판매.
• 고용노동부 고용센터 번호로 연락하여 퇴직연금 가입자 교육을 안내하고 유료 수강을 유도.​
• 근로복지공단을 사칭하여 퇴직연금 가입자 교육을 유료로 수강할 것을 안내하거나 사업장 방문을 예고.

하지만 고용노동부 및 근로복지공단은 어떤 경우에도 퇴직연금 교육을 위해 개인이나 사업장에 전화하거나 직접 방문하지 않는다. 실제 교육은 각 사업장의 자체 결정에 따라 정식 위탁기관을 통해 진행돼야 한다.

 
‘디지털 위협’에서 ‘오프라인 사기’로…사칭 범죄의 진화

이러한 범죄는 디지털 공간에서만 발생하지 않는다. 사업장에 전화를 걸고, 실제 방문하며, 실제 인감을 찍게 하는 등 사기 방식이 더욱 현실적이고 설득력 있게 진화하고 있다.

특히 ‘공식 번호’를 도용하거나, ‘실제 기관의 로고’와 ‘유사한 도메인’을 사용하는 등 수법이 고도화되어 피해자가 진위를 가리기 어려운 상황이다.

[예방 수칙]

• 출처가 불분명한 이메일의 링크나 첨부파일은 절대 클릭하지 말 것.​
• 공식 웹사이트나 앱을 통해 직접 로그인하여 확인할 것.​
• 백신 프로그램을 최신 상태로 유지하고, 정기적으로 검사를 실시할 것.​
• 의심스러운 메일을 수신한 경우, 해당 기관에 직접 문의하여 사실 여부를 확인할 것.​

[신고 및 문의처]

• 피싱 사기 의심 및 피해 신고: 국번 없이 112 (경찰청)​
• 고용노동부 고객센터: 1350​
• 근로복지공단 고객센터: 1588-0075​

이와 같은 사칭 메일 및 보이스피싱으로 인한 피해를 예방하기 위해서는 이용자들의 각별한 주의와 경계가 필요하다.

보안은 기술이 아니라 '경계심'에서 시작된다

갈수록 수법은 정교해지고 있다. 시나리오를 짜는 사기 수법 등 시간이 지날수록 지능화되어 가고 있는 것이다. 이제 단지 기술적 대응이 아니라, 경계심을 유지하고 수신자의 인지력이 강화돼야 하는 이유다.

특히 중소사업장과 개인사업자 등 보안 인프라가 취약한 곳은 사기범의 주요 표적이 되므로, 사전에 관계자들에게 반복 교육과 모의 훈련을 실시할 필요가 있다.

'정부기관이 먼저 연락한다'는 점을 의심하라

피해를 막기 위한 첫 걸음은 다음과 같다.

“어떤 공공기관도, 먼저 전화하거나 방문해서 돈을 요구하지 않는다.”

이 단순한 원칙만 기억해도, 사기의 90%는 차단할 수 있다.

메타X는 계속해서 디지털 범죄 유형을 추적하고, 독자 여러분이 피해를 입지 않도록 보안 관련 심층 콘텐츠를 제공하겠습니다. 이 기사가 도움이 되셨다면 주변에도 공유해주세요.

[저작권자ⓒ META-X. 무단전재-재배포 금지]