"카카오 계정이 제한됩니다"…놀란 마음에 덜컥 보안 인증 했다간
등록 2025.03.05 17:30:00수정 2025.03.05 20:24:24
'카카오 계정에 문제가 있다'는 내용의 피싱 메시지 발송…불안감 조성
공식 카카오톡 애플리케이션에서 보안 인증 유도…개인 정보 탈취
카카오 고객센터 피싱 사이트 유포 문자(사진=누리랩 제공) *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = "고객님의 카카오 계정에서 비정상적인 활동이 감지됐습니다. 계정 보호를 위해 일부 기능이 제한됩니다."
이처럼 카카오톡 계정 탈취를 목적으로 카카오 고객센터를 사칭한 피싱 행위가 급증하고 있어 이용자들의 각별한 주의가 필요하다.
보안 기업 누리랩이 5일 공개한 카카오 고객센터 사칭한 피싱은 이용자에게 카카오 계정에 문제가 있다는 내용의 문자 메시지를 보내 불안감을 조성한 후, 카카오 고객센터 피싱 사이트에 접속하게 만든다. 피싱 사이트에서 카카오톡 보안 인증을 하게 되면, 피싱 공격자의 PC에 이용자의 카카오톡 계정이 연동돼 개인 정보를 탈취하는 피싱 수법이다.
해당 피싱 수법의 가장 큰 특징은 피싱 행위 과정 중에 공식 카카오톡 애플리케이션에서 QR코드 스캔을 통한 보안 인증을 유도한다는 점이다. 공식 카카오톡 애플리케이션을 통해 보안 인증을 하기 때문에, 이용자는 해당 보안 인증이 피싱 행위일 것이라는 의심을 하지 않게 된다.
카카오 고객센터 사칭 피싱 사이트는 실제 카카오 고객센터 채팅창과 비교 시 확연히 다른 차이점을 발견할 수 있다. 피싱 사이트는 웹 사이트 내에 채팅을 입력할 수 있는 채팅창이 있는 반면, 실제 카카오 고객센터는 웹 사이트가 아닌 카카오톡 애플리케이션에서 채팅을 입력할 수 있다.
또 카카오 고객센터 피싱 사이트는 카카오 공식 도메인인 'kakao.com'과는 다른 이름의 도메인을 사용하고 있다. 피싱 사이트 도메인은 올해 등록된 것으로 피싱 행위를 수행하기 위해 제작된 사이트라는 것을 확인할 수 있다.
김지훈 누리랩 엑스엔진센터장은 "최근 카카오톡 인증을 우회해서 사용자의 개인 정보를 탈취하려는 피싱 사이트가 출몰하고 있어 각별한 주의가 필요하다"며 "카카오톡은 국내는 물론 해외에서도 사용자가 많은 메신저인 만큼 카카오톡을 사칭한 피싱 공격으로 인한 피해가 심각한 것으로 파악된다"고 말했다.
이어 "이용자들은 인터넷상에서 개인정보를 요구하거나 보안 인증을 필요로 하는 경우 정보를 입력하기 전에 검증된 사이트인지 또는 정상적인 애플리케이션인지 반드시 확인하는 습관을 가져야 한다"고 말했다.
카카오 고객센터 피싱 사이트와 실제 카카오 고객센터 비교 화면(사진=누리랩 제공) *재판매 및 DB 금지
◎공감언론 뉴시스 chewoo@newsis.com
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
