오지훈 | 기자 작성일 2026년 03월 27일
최근 대부업체 해킹으로 유출된 개인정보를 악용해 '코인을 보내면 빚을 탕감해주겠다'는 피싱 사기가 확산되면서 금융당국이 소비자경보를 발령했다. 실제 업체 명의 이메일까지 도용되면서 피해 우려가 커지고 있다.
27일 금융감독원에 따르면 일부 대부업체에서 악성코드에 감염된 PC를 통해 내부 시스템이 침해되면서 고객의 개인(신용)정보가 유출되는 사고가 발생했다. 해커들은 이 같은 침해 사실을 악용해 피해 보상을 명목으로 채무를 면제해주겠다는 내용의 이메일을 발송하고 있다.
문제는 이 과정에서 코인 전송을 요구한다는 점이다. 해커는 특정 가상자산 지갑 주소를 제시하며 코인을 보내면 채무를 탕감해주겠다고 유인하고, 이후 실제 업체를 방문하면 계약서 수정도 가능하다는 식으로 신뢰를 높이고 있는 것으로 나타났다. 이메일 역시 실제 대부업체 임직원의 계정을 도용해 발송돼 소비자가 정상 안내로 오인할 가능성이 크다.
금융감독원은 이 같은 방식이 전형적인 피싱 수법이라고 보고 각별한 주의를 당부했다. 채무 면제를 조건으로 가상자산 송금을 요구하는 것은 정상적인 금융회사에서는 있을 수 없는 행위로, 해당 이메일에 응답하거나 거래를 진행할 경우 금전 피해는 물론 추가적인 개인정보 유출로 이어질 수 있다.
특히 이메일에 포함된 URL을 클릭하거나 첨부파일을 내려받을 경우 악성 애플리케이션이 설치돼 원격조종이나 추가 정보 탈취 피해가 발생할 가능성도 있다. 이미 악성앱이 설치된 경우에는 백신 프로그램을 통해 즉시 삭제하거나 서비스센터 점검을 받아야 한다.
금감원은 유사한 이메일이나 문자를 수신할 경우 즉시 해당 대부업체에 직접 연락해 사실 여부를 확인하고, 의심 사례는 금융감독원이나 경찰에 신고할 것을 권고했다. 금융당국은 금융보안원과 함께 정보유출 경위와 보안체계 적정성에 대한 점검을 진행하는 한편, 관련 업권 전반에 대한 보안 수준 강화도 추진할 방침이다.