실제 정상 메시지처럼 ‘자본시장법’ 등 관련 법 근거로 제시하며 사용자 현혹
의심되는 메시지 수신 시 재차 확인 후 접속하는 것이 중요
[보안뉴스 김영명 기자] 최근 KB증권을 사칭한 공모주 청약 안내 메시지가 카카오톡에서 퍼져나가고 있는 것으로 알려졌다. KB증권은 홈페이지 공지를 통해 ‘당사 사칭 카카오톡 공모주 청약 안내 주의’를 당부했다.
▲KB증권이 당사를 사칭하는 카카오톡 공모주 청약 안내에 주의를 당부했다[자료=KB증권 홈페이지]
KB증권을 사칭하는 사례는 ‘KB증권 알리미’라는 카카오톡 아이디를 사용해 퍼지고 있었다. KB증권 측이 공유한 사칭 사례를 보면 주요 내용으로는 ‘OOO 고객님, 고객님께서 청약하신 제일엠앤에스에 대한 배정완료 내역 및 환불·입고예정 정보 안내드립니다’라는 문장과 함께 종목명, 청약계좌(번호), 청약수량, 총 배정수량 등을 안내하고 있다.
해당 문자의 하단에는 실제 KB증권에서 발송하는 메시지인 것처럼 ‘자본시장법 시행령 제68조제5항제4의2호에 따라, 복수의 증권사에서 청약하는 공모주를 중복청약할 경우 최초 청약 건만 적격청약으로 인정됩니다. 중복청약 여부가 YES인 경우, 공모주는 미배정되므로 참고하시기 바랍니다’라고 기재돼 있다.
앞서 KB증권은 ‘카카오톡 사칭 채널 공모주 메시지 관련 유의사항’을 홈페이지를 통해 공지하기도 했다. KB증권 측은 공식채널이 아닌 카카오 채널에서 공모주 청약 관련 메시지를 받았다면 사칭 피싱에 주의하기 바란다고 밝혔다. KB증권 측은 “공식 채널인 경우 채널명 우축의 채널인증마크와 사업자정보가 확인된 채널 메시지를 확인할 수 있다”며 “채널인증 마크가 없다면 정보가 확인되지 않은 미인증 채널로, 이를 통해 1:1 채팅을 시도하면 상단에 주의문구가 뜨는 것을 확인할 수 있다”고 밝혔다.
한편 한국인터넷진흥원은 “사칭 피싱 메시지에 대응하기 위해서는 메시지를 수신했을 때 출처가 불분명한 사이트 주소에 대한 클릭을 자제하고 바로 삭제해야 하며, 출처가 불분명한 메시지 내 첨부파일은 다운로드하거나 열람을 하지 않아야 한다”고 말했다.
사칭 피싱 메시지를 예방하기 위해서는 사용하고 있는 바이러스 백신을 주기적으로 업데이트하고, 수시로 검사해야 한다. 또한 가짜로 의심되는 사이트의 경우 정상 사이트와 주소가 일치하는지 확인하는 것이 중요하다.
[김영명 기자(boan@boannews.com)]
의심되는 메시지 수신 시 재차 확인 후 접속하는 것이 중요
[보안뉴스 김영명 기자] 최근 KB증권을 사칭한 공모주 청약 안내 메시지가 카카오톡에서 퍼져나가고 있는 것으로 알려졌다. KB증권은 홈페이지 공지를 통해 ‘당사 사칭 카카오톡 공모주 청약 안내 주의’를 당부했다.
▲KB증권이 당사를 사칭하는 카카오톡 공모주 청약 안내에 주의를 당부했다[자료=KB증권 홈페이지]
KB증권을 사칭하는 사례는 ‘KB증권 알리미’라는 카카오톡 아이디를 사용해 퍼지고 있었다. KB증권 측이 공유한 사칭 사례를 보면 주요 내용으로는 ‘OOO 고객님, 고객님께서 청약하신 제일엠앤에스에 대한 배정완료 내역 및 환불·입고예정 정보 안내드립니다’라는 문장과 함께 종목명, 청약계좌(번호), 청약수량, 총 배정수량 등을 안내하고 있다.
해당 문자의 하단에는 실제 KB증권에서 발송하는 메시지인 것처럼 ‘자본시장법 시행령 제68조제5항제4의2호에 따라, 복수의 증권사에서 청약하는 공모주를 중복청약할 경우 최초 청약 건만 적격청약으로 인정됩니다. 중복청약 여부가 YES인 경우, 공모주는 미배정되므로 참고하시기 바랍니다’라고 기재돼 있다.
앞서 KB증권은 ‘카카오톡 사칭 채널 공모주 메시지 관련 유의사항’을 홈페이지를 통해 공지하기도 했다. KB증권 측은 공식채널이 아닌 카카오 채널에서 공모주 청약 관련 메시지를 받았다면 사칭 피싱에 주의하기 바란다고 밝혔다. KB증권 측은 “공식 채널인 경우 채널명 우축의 채널인증마크와 사업자정보가 확인된 채널 메시지를 확인할 수 있다”며 “채널인증 마크가 없다면 정보가 확인되지 않은 미인증 채널로, 이를 통해 1:1 채팅을 시도하면 상단에 주의문구가 뜨는 것을 확인할 수 있다”고 밝혔다.
한편 한국인터넷진흥원은 “사칭 피싱 메시지에 대응하기 위해서는 메시지를 수신했을 때 출처가 불분명한 사이트 주소에 대한 클릭을 자제하고 바로 삭제해야 하며, 출처가 불분명한 메시지 내 첨부파일은 다운로드하거나 열람을 하지 않아야 한다”고 말했다.
사칭 피싱 메시지를 예방하기 위해서는 사용하고 있는 바이러스 백신을 주기적으로 업데이트하고, 수시로 검사해야 한다. 또한 가짜로 의심되는 사이트의 경우 정상 사이트와 주소가 일치하는지 확인하는 것이 중요하다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
