CMC 마켓 고객 대상 세금 사칭 이메일 공격… 고액 투자자 노려
03
02
01

올바른 해외거래소 선택을 돕고,
중소형 브로커들의 만행과 사기 브로커를 피하도록 돕는
브로커컨펌입니다.

글로벌로 유명한 우량 거래소죠.
CMC마켓 사칭 관련 내용을 살펴보도록 하겠습니다.

롱베너01

CMC 마켓 고액 투자자, 정교한 세금 사칭 피싱 공격 표적

영국 상장 브로커 CMC 마켓의 호주 고객, 특히 고액 투자자(high-net-worth investors)를 겨냥한 정교한 피싱 이메일 공격이 발생했습니다.

이 공격은 실제 세무 문서와 유사한 제목 및 본문을 활용해 고객들의 로그인 정보를 탈취하려는 의도를 가진 것으로 알려졌습니다.

해당 이메일은 “연방 세금 거주지 인증 공지 – W-8BEN PMC 갱신 필수”라는 제목을 사용하며, 미국 국세청(IRS)의 실재 문서인 W-8BEN과 연관된 듯한 내용을 담아 신뢰도를 높이고 있습니다.

또한 CMC의 로고와 브랜드, 실제 이용약관 문구까지 삽입되어 있습니다.

02

이메일 링크 클릭 유도 → 가짜 로그인 페이지로 연결

이 피싱 캠페인은 단순 이메일 사기가 아니라, CMC 마켓과 TD 다이렉트 인베스팅(TD Direct Investing)을 사칭한 통합된 로그인 정보 탈취 시도입니다.

수신자는 이메일을 통해 세금 인증, 계좌 이전 등의 사유로 링크 클릭을 유도받으며, 해당 링크를 클릭할 경우 실제와 유사한 가짜 로그인 페이지로 이동하게 됩니다.

일부 보안 시스템에서는 이러한 이메일이 차단되지만, 실제로 피해자가 발생할 수 있는 구조이며, 특히 이메일 내 법률 고지문(Legal Disclaimer) 삽입 등 심리적 방어선까지 뚫는 기법이 활용되고 있습니다.

01

ASIC, 호주 투자자 겨냥한 사칭 투자 사기 경고… 피해 급증

호주 증권투자위원회(ASIC)는 이 사건을 포함해 “최근 수개월간 호주 투자자들을 대상으로 한 사칭·사기 시도가 급증하고 있다”고 경고했습니다.

특히 Moneysmart 웹사이트를 사칭한 가짜 플랫폼들이 발견되었으며, 이들은 신뢰할 수 있는 금융기관인 것처럼 가장해 개인정보 수집 및 투자금 유입을 유도하고 있습니다.

이러한 웹사이트는 실제 정부 사이트와 유사한 레이아웃을 복제하고, 빠른 수익, 안정성 보장 등으로 심리적 압박을 가하며 사용자를 유입시키는 특징이 있습니다.

ASIC은 “정상적인 정부기관은 결코 투자금 송금을 요구하지 않는다”고 강조했습니다.

ASIC, 매주 130개 이상 사기 사이트 폐쇄… 올해만 330건 이상 적발

ASIC은 현재 주당 약 130개 이상의 사기성 투자 사이트를 폐쇄하고 있으며, 총 10,000개 이상의 가짜 플랫폼·피싱 사이트·가상화폐 스캠을 정리한 바 있습니다.

특히 2025년 한 해 동안만도 330개 이상의 사칭 웹사이트가 폐쇄되었고, 이 중 상당수는 유명 정치인, 공인, 방송인을 이용한 이미지 도용 사례였습니다.

이러한 공격은 점차 AI 기반으로 정교해지고 있으며, 투자자들의 심리적 신뢰를 공략하는 방식으로 진화하고 있습니다.

2024년 기준, 호주 내 투자 사기 피해 규모는 약 9억 4,500만 달러(호주 달러)에 이르며, 피해 방지를 위한 규제 강화와 디지털 수사도 병행되고 있습니다.

사칭 이메일의 특징은? 세금·규제 관련 키워드 활용

이번 사칭 이메일은 단순 스팸 수준이 아닌, 세금 서류, 미국 세무 인증, 계좌 이전 등 금융적으로 민감한 주제를 이용한 점이 특징입니다.

이는 수신자에게 "이메일을 열어야 할 이유"를 강하게 부여하며, 클릭률을 높이는 방식입니다.

W-8BEN PMC와 같은 실재 서류명을 사용한 점, CMC Invest와 유사한 CI 및 브랜딩을 활용한 점, 법적 고지 및 인증 마크까지 포함된 점 등은 매우 정교한 설계로, 이메일 보안에 취약한 투자자라면 쉽게 속을 수 있는 구조입니다.

이는 단순한 기술적 보안이 아닌, 사이버 보안 교육 및 경각심 제고가 절대적으로 필요한 영역임을 보여주는 대표 사례라 할 수 있습니다.

브로커컨펌 의견: 피싱 대응력은 신뢰할 수 있는 브로커의 기본 요건

이번 사례는 기술 기반 보안 솔루션만으로는 한계가 있다는 점을 보여줍니다.

브로커 자체의 이메일 관리 체계, 고객 경고 시스템, 피싱 대응 절차가 얼마나 준비되어 있느냐가 직접적인 브랜드 신뢰에 영향을 미치는 시대입니다.

하지만 해커, 사기꾼들의 정교한 방식을 파악할 수 있는 트레이더들의 인식이 더 중요합니다.
아무리 브로커가 모든 체계를 잡아놨다고 할지라도, 전혀 다른 이메일 도메인으로 오는데, 그것을 파악하지 못한다면, 본인의 책임이나 다름없다고 생각합니다.

본인의 자산이 걸려있는만큼 스스로가 신중하고, 제대로 확인하고, 2차 확인까지 할 줄 아는 조심성은 반드시 갖춰야할 덕목 중 하나라고 봅니다.

또한 확실한 거래소만 피드백하고 있는 브로커컨펌을 통한 홈페이지 접속 및 즐겨찾기는 리스크를 상당히 줄여주는 것을 잊지마시길 바랍니다.

브로커컨펌 지적재산 추적 및 보호 활성화 / 법적 사용에 활용됩니다.