금융감독원은 2026년 3월 27일, 대부업체를 사칭한 피싱 이메일 사기에 대해 소비자경보(2026-10호, 주의 등급)를 발령했다.

최근 일부 대부업체에서 해커가 악성코드에 감염된 PC를 통해 내부 시스템에 침입하여 다수의 고객 개인 정보를 유출하는 해킹 사고가 발생했다.

이를 악용한 해커는 실제 대부업체 임직원의 이메일 주소를 도용해 마치 공식 안내인 것처럼 위장한 피싱 이메일을 피해 고객들에게 발송하고 있다.

해커의 수법은 교묘하여, 이메일에서는 "침해사고 피해 보상 차원에서 채무를 면제해 주겠다"고 유인한 뒤, 300만 원 이상 채무 보유 고객에게는 1,000테더(USDT)를, 1,000만 원 이상 채무 보유 고객에게는 2,000테더를 먼저 전송하면 채무를 없애주겠다고 제안한다.

또한 코인 전송 후 대부업체에 직접 방문하면 대부계약서 등을 수정할 수 있다고 추가로 유인해 소비자와 업체 모두에 2차 피해를 입힐 우려가 있다.

금융감독원은 소비자들에게 세 가지 대응 요령을 당부했다.

우선 대부업체는 어떠한 경우에도 채무면제를 조건으로 코인 전송을 요구하지 않으므로, 이러한 이메일을 받은 경우 절대 응하지 말고 해당 대부업체에 직접 연락해 사실 여부를 확인해야 한다.

또한 이와 유사한 채무조정 권유 이메일이나 문자에 포함된 URL 또는 첨부파일을 클릭해서는 안 되며, 만약 악성앱이 이미 설치된 경우에는 최신 버전으로 업데이트한 백신앱으로 검사 후 삭제하거나 서비스센터에 도움을 요청해야 한다.

피싱 이메일이 의심될 경우에는 금융감독원(☎1332) 또는 경찰(☎112)에 신속히 신고해 추가 피해를 막아야 한다.

금융감독원은 앞으로도 고객 피해 접수 현황을 지속적으로 모니터링하는 한편, 금융보안원과 공동으로 정보유출 경위 및 업체의 보안체계 적정성 점검을 이어갈 계획이다.

아울러 대부업권 전반에서 유사한 해킹 피해가 반복되지 않도록 상위 대부업체를 대상으로 보안수준 자체 점검을 실시하고 보안 강화를 지도할 방침이다.