‘카카오 대란’으로 빚어진 혼란을 틈타 모바일 메신저 카카오톡의 복구 파일처럼 위장한 악성 프로그램이 유포됐다. 한국인터넷진흥원은 “불분명한 발신자로부터 클릭을 유도하는 링크를 첨부한 문자메시지, 이메일을 받으면 즉각 삭제해야 한다”며 주의를 당부했다.
한국인터넷진흥원은 17일 인터넷 보호나라 홈페이지의 보안 공지를 통해 “카카오 서비스 장애를 악용한 해킹 이메일 및 스미싱 유포에 대해 주의를 권고한다”며 “카카오 사칭 이메일에서 카카오톡 PC버전 파일로 위장해 악성 프로그램을 설치하도록 유도하는 사례가 발견됐다”고 밝혔다.
악성 프로그램은 카카오톡 업데이트 다운로드용 압축파일처럼 보이는 ‘KakaoTalkUpdate.zip’ 등으로 파일명을 설정해 유포되고 있다고 한국인터넷진흥원은 설명했다.
모바일에선 카카오 오류 관련 문자메시지를 발송해 ‘이용자 확인’을 이유로 피싱 사이트에 로그인을 유도, 아이디와 비밀번호를 포함한 개인정보를 탈취하는 스미싱 사례가 파악됐다. 실제로 인터넷 커뮤니티에선 “카카오톡 복구 파일입니다”라는 내용으로 불분명한 발신자로부터 링크를 첨부한 문자메시지를 받았다는 목격담이 나왔다.
카카오의 주요 서비스는 지난 15일 오후 3시33분쯤 경기도 성남 분당구 삼평동 SK 판교캠퍼스 A동 지하 3층 화재로 작동하지 않았다. 카카오의 주요 서비스인 메시지 수·발신부터 택시, 은행, 쇼핑, 간편결제, 콘텐츠 이용이 불가해진 지난 주말 내내 ‘대란’으로 설명되는 혼란이 빚어졌다. 스미싱 및 해킹 이메일은 이 혼란을 틈타 배포됐다.
카카오는 이날 트위터에 “카카오는 복구 과정에서 별도의 파일을 설치하도록 요구하거나 새로운 사이트로 로그인을 유도하지 않는다”며 자사 서비스 이용자들의 주의를 당부했다.
한국인터넷진흥원은 “악성 프로그램 감염 피해를 입으면 인터넷보호나라 홈페이지로 즉시 신고하고 ‘내PC돌보미’ 서비스를 통해 필요한 조치를 지원 받을 수 있다”고 안내했다.
김철오 기자 kcopd@kmib.co.kr
GoodNews paper Ϻ(www.kmib.co.kr), , , AIн ̿
2057
