Curl error: Could not resolve: clients1.google.com (Could not contact DNS servers)
kcc이지스 전주 - 2024년 실시간 업데이트
금감원,소비자경보 '주의' 발령…직원 사칭해 자료 제출 요구
링크 클릭 시 악성코드 사이트로 연결…회사 정보 유출 가능성도
오는 19일 가산자산이용자보호법 시행을 앞두고,금융감독원(금감원) 직원을 사칭해 가상자산 자료 제출을 요구하는 메일이 발송돼 금융당국이 소비자경보 '주의' 단계를 발령했다.해당 이메일의 링크를 클릭할 경우 악성코드 감염 가능성이 있어 주의가 요구된다.
금감원은 4일 "본원 직원을 사칭해 가상자산 관련 자료 제출을 요구한 사건이 있어 각별한 주의가 필요하다"고 안내했다.해당 메일은 금감원 이메일 도메인 주소(@fss.or.kr)도 위조해 사용했다.
사칭 메일은 블록체인 업체,kcc이지스 전주가상자산 사업자 등에게 발송됐다.메일에는 가상자산 투자 현황 등을 요청하는 자료 제출 요구서나,제출 양식 공문 링크가 첨부된 것으로 파악됐다.
첨부된 링크를 누르면 악성코드가 담긴 사이트로 연결되는 이메일이 발송되고,kcc이지스 전주2차로 투자 현황 등을 요청하는 공문과 제출 양식이 첨부된 이메일이 발송되는 방식이다.
특히 금감원 직원 명함을 도용하고,kcc이지스 전주공문 하단에 금감원 로고를 첨부해 정식 공문인 것처럼 메일을 꾸몄다.또 오는 19일 시행되는 가상자산이용자보호법 시행에 앞서 원활한 감독 업무를 하기 위함이라며 법규에 따라 정당하게 요청하는 것처럼 기재했다.
금감원은 "링크 클릭 시 악성코드 감염 또는 해킹 등의 우려가 있고,kcc이지스 전주첨부 양식에 따라 자료를 제출할 경우 회사 기밀정보가 유출될 수 있다"고 경고했다.또 "범죄에 악용될 우려가 있는 메일을 받아 링크에 접속하거나 첨부 파일을 열람·제출할 경우,kcc이지스 전주악성코드 감염,kcc이지스 전주해킹 등을 점검해야 한다"고 당부했다.
이어 "금감원 홈페이지에 각 부서 조직도와 연락처를 확인할 수 있으니 갑작스러운 메일을 받으면 언제든 문의를 해달라"고 덧붙였다.조직도는 금감원 홈페이지의 '금감원 소개' 항목에서 확인할 수 있다.