"번호가 뭐더라" 묻는 친구의 카톡 프로필에 주황색 지구본…"넌, 내 친구 아냐"

등록 2023.02.23 06:00:00수정 2023.02.23 14:55:48

카카오톡 메신저 악용한 피싱, 악성앱 늘면서 카카오 '이용자 보호' 총력전

미등록 해외 번호·친구로부터 연락오면 경고 문구

은행 공공기관 사칭 피해 막기 위해 인증마크도 표시

카카오뱅크-페이, 머신 러닝 기반 피싱 사기 의심 모니터링

[서울=뉴시스]최은수 기자 =
카카오톡 피싱 방지 기능(사진=카카오) *재판매 및 DB 금지

# "안녕하세요. 카톡 친구 정리하다가 친구로 등록돼 있어 연락 드립니다. 실례지만 누구시죠?"

최근 국민 메신저 카카오톡 메시지를 악용해 악성 애플리케이션(앱)을 유포하고 연락처를 빼내는 사이버 범죄가 크게 늘고 있다. 카카오가 발송한 로그인 계정도용 알림 메일로 위장한 피싱 시도도 이어지고 있다.

이같은 사이버 범죄가 기승을 부리고 있는 가운데 카카오도 이용자 보호에 총력전을 펼치고 있다. 카카오톡에 등록되지 않은 해외 번호나 친구로부터 메시지를 받을 경우 경고 이미지 및 문구를 자동으로 띄우는 게 대표적이다. 카카오뱅크, 카카오페이 등 계열 금융서비스들도 머신러닝을 활용한 모니터링 시스템을 도입했다.

미등록 해외번호나 친구로부터 메시지오면 '주황색 지구본' 경고

23일 카카오에 따르면 회사는 카카오톡에서 ‘글로벌 시그널’, ‘톡사이렌’ 등 이용자들의 안전을 위한 장치들을 운영하고 있다.

'글로벌 시그널'은 메신저 피싱 범죄가 주로 해외 발신자로부터 이루어지는 점을 감안해 피싱을 예방하는 장치다. 친구로 등록되지 않은 해외번호 이용자로부터 이용자가 메시지를 받을 경우 프로필 이미지를 주황색 지구본으로 노출하고 메시지 읽기 전 가입한 국가명과 해외번호 사용자에 대한 경고 문구가 팝업으로 뜨게 된다.

아울러 채팅방 상단에는 차단, 신고 버튼을 배치해 이용자가 손쉽게 발신자를 차단·신고할 수 있는 메뉴를 제공한다.

'톡 사이렌'은 아는 사람으로 속여 돈을 요구하는 '지인 사칭 메신저 피싱' 피해를 막기 위한 장치다. 카카오톡은 국내번호 가입자라도 친구로 등록되지 않은 이용자가 대화를 시도한 경우 프로필 이미지를 주황색 경고 이미지로 노출하고 채팅방 입장 후에는 금전 요구에 대한 경고 문구 팝업을 노출하고 있다.

또한 친구가 아닌 이용자가 보낸 링크나 첨부파일 다운로드 시 팝업창을 통해 이용자에게 경고 문구를 보여준다.

은행 공공기관 등을 사칭하는 피해를 방지하기 위해 금융소비자가 은행 공공기관 등에서 전송한 카카오톡 메시지인지 여부를 쉽게 구별할 수 있도록 메시지와 기관명 옆에 인증마크를 표시해주는 서비스도 제공한다.

오픈채팅의 경우 이용자 안전을 위한 다양한 보호 장치들이 운영되고 있다. 금칙어가 포함된 오픈채팅방의 개설은 금지되며, 금칙어는 고객센터 문의 접수 등을 통해 꾸준히 업데이트 되고 있다. 불법 오픈채팅방을 개설한 유저에게는 카카오톡 이용금지 등의 제재가 취해지며 오픈채팅방 내에서 악성URL이 전달될 시 '신뢰할 수 없는 페이지' 경고 문구가 노출된다.

이밖에 카카오는 이용자 신고로 접수된 악성 URL들을 한국인터넷진흥원(KISA)으로 차단을 요청해 KISA가 통신3사 통해 국내망을 차단하거나, 악성 URL일 경우 ‘신뢰할 수 없는 페이지’라는 주의 문구를 노출하고 있다. 경찰 요청 시 피싱 의심 계정 제재 조치 등의 사기 피해 협조도 진행하고 있다.

카카오뱅크-페이, 머신러닝 기반 피싱 사기 의심 모니터링

카카오뱅크는 머신 러닝에 기반한 피싱 사기 의심 모니터링 시스템을 운영 중이다. ATM 출금 데이터 등을 학습해 피해로 의심되는 ATM 출금 건에 대해 주의 알람 발송 및 의심거래 시스템과 연동해 사기 여부 모니터링을 시행하고 있다.

이용자의 심리를 자극해 발생하는 피싱 피해를 막기 위해 '전화번호 진위확인 ARS' 서비스도 운영하고 있다. 카카오뱅크를 사칭한 대출광고 문자의 발신 번호가 카카오뱅크에서 사용중인 번호가 맞는지 진위 여부를 무료로 확인할 수 있다.

고객이 입력한 번호가 카카오뱅크에서 사용중인 번호가 아닌 사칭번호로 확인되면 사칭번호 제보 방법을 문자로 안내받을 수 있다. 사칭 문자는 카카오뱅크, 금융감독원(불법대부광고 전화번호 신고) 또는 인터넷진흥원(스팸신고 서비스)을 통해 신고할 수 있다.

카카오뱅크는 고객 휴대폰에 설치된 악성앱이나 원격 제어 앱을 탐지하는 솔루션도 적용하고 있다. 또한, 카카오뱅크는 갈수록 진화해 가는 금융사기 사례와 예방법 등에 대해 알리기 위해 각종 보이스피싱 피해사례에 대한 콘텐츠 발행도 진행하는 등 다양한 이용자 보호 조치를 가동하고 있다.

카카오페이도 카카오뱅크와 마찬가지로 머신 러닝 기반 이상거래 모니터링 시스템을 운영 중이다. 이를 활용해 피싱 이외에도 도난분실, 명의도용, 제 3자 계정탈취 등 다양한 분야에 대한 모니터링을 수행하고 있으며 금융사기 방지 FDS 활용해 이상거래 및 송금과 결제 패턴 등을 분석하고 있다.

카카오페이 앱을 열었을 때 모바일에 악성 앱이 발견되면 즉시 알려주는 '악성 앱 탐지 솔루션 및 고위험 거래 시 '보이스피싱 알림 팝업' 제공, 송금 시 상대방 사기 이력을 미리 파악할 수 있는 '사기이력 탐지기', 사용자가 다른 사람의 계좌에 실수로 잘못 송금했을 때 시간 제약 없이 카카오톡으로 반환 중개를 간편하게 요청할 수 있는 '착오 송금 챗봇' 등도 대표적인 이용자 보호 서비스들이다.

◎공감언론 뉴시스 [email protected]