카카오톡 스미싱 주의…금융정보 빼가

최근 카카오톡을 사칭한 스미싱이 기승을 부리고 있다.

보안기업 이스트소프트는 최근 카카오톡을 사칭한 스미싱 사례가 지속적으로 발견돼 스마트폰 사용자에게 주의가 필요하다고 21일 밝혔다.

해당 스미싱은 카카오톡을 사칭해 사용자에게 문자를 보낸 뒤 사용자가 문자에 포함된 인터넷 주소(URL)를 클릭하면 카카오톡을 사칭한 모바일 페이지로 접속된다.

이동된 사이트에서 ‘서류접수확인’ 버튼을 누를 경우, 추가적으로 국내 은행 앱을 가장한 '가짜 뱅킹앱'이 다운로드 된다. 가짜 뱅킹앱을 사용자 스마트폰에 설치, 금융정보 등을 빼내간다.

사용자를 속인 문자는 ‘고객님 카카오톡 계정은 신고접수 상태입니다 해제하세요’, ‘[Web발신] [카카오톡] Kakao계정 타지역에서 로그인 확인’ 등 다양했다.

이러한 카카오톡 사칭 스미싱은 지난 한 달간 약 450건의 신고가 접수됐으며 알약 공식블로그의 관련 포스팅에는 80여 건의 사용자 문의 댓글이 올라왔다.

이스트소프트 보안SW사업본부 김준섭 본부장은 “최근 사용자에게 익숙한 모바일 앱을 사칭하는 스미싱 수법이 늘고 있다”며 “반드시 알약 안드로이드와 같은 모바일 백신을 설치하고 보안 수칙을 준수하는 등 피해를 예방하려는 노력이 필요하다”고 당부했다.

한편 스마트폰 보안 관련 스미싱 피해 예방 수칙은 알약 공식 블로그(http://blog.alyac.co.kr/22)에서 확인할 수 있다.

최영경 기자 ykchoi@kmib.co.kr