KISA, 카카오 사칭 해킹메일·스미싱문자 주의 요구
지난 주말 데이터센터 화재로 먹통이 됐던 카카오의 주요 서비스들이 복구되는 가운데 한국인터넷진흥원(KISA)이 카카오 서비스 장애를 악용한 사이버 공격이 발생하고 있다며 주의를 당부했다.
17일 KISA는 "최근 카카오 서비스 장애 발생과 관련해 이를 악용한 해킹메일, 스미싱 유포 등 사이버 공격에 대비한 사용자 주의를 권고한다"는 공지를 게시했다.
카카오도 이날 트위터를 통해 “카카오는 장애 복구 과정에서 별도의 파일 설치를 요구하거나 기존에 이용하던 서비스가 아닌 새로운 사이트의 로그인을 요구하지 않는다”며 “자세한 사항은 KISA의 공지를 살펴달라”고 전했고 과학기술정보통신부도 이날 오후 카카오 장애 사태를 빌미로 한 사이버 공격 주의보를 재난 안전 문자로 발송했다.
KISA에 따르면 최근 카카오를 사칭한 이메일을 통해 카카오톡 설치 파일을 위장해 악성 프로그램 설치를 유도하는 사례가 파악됐다. KISA는 “해당 설치 파일은 카카오톡 다운로드 파일로 보이도록 KakaoTalkUpdate. zip 등의 파일명으로 위장해 유포되고 있어 이용자들의 주의를 요구한다”고 설명했다, 과기정통부는 해당 메일을 유포한 사이트를 긴급 차단한 것으로 전해졌다.
해킹메일을 막기 위한 보안 권고 사항으로는 “송신자 주소를 정확히 확인하고 모르는 이메일이나 첨부파일은 열람하지 않아야 한다”며 “이메일 첨부 파일 중 출처가 불분명한 파일은 다운로드를 자제하여야 한다”고 설명했다. 이어 "이메일 내부에도 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소가 정상 사이트인지 반드시 확인해야 한다"고 당부했다.
스미싱 문자와 관련해서는 "카카오 장애 관련 문자메시지를 발송해 사용자 확인을 빌미로 카카오를 사칭한 피싱사이트에 로그인을 유도하는 사례도 있다"며 "사용자가 입력한 ID와 패스워드 등 계정 정보를 탈취하려는 목적"이라고 설명했다.
이를 예방하는 방법으로는 “문자의 수신처가 불분명한 사이트는 클릭을 자제하고, 문자를 전체 삭제해야 한다”며 “휴대폰 번호, 아이디, 비밀번호 등 개인 정보는 신뢰할 수 있는 사이트에만 입력하고 인증번호는 모바일 결제로 연계될 수 있으므로 입력 전에 한 번 더 확인하라”고 설명했다.
KISA는 "악성코드 감염 등 피해가 발생한 경우, KISA 보호나라 홈페이지로 즉시 신청해 '내PC돌보미' 서비스를 통해 점검을 받아야 한다"며 “PC와 스마트폰의 보안 강화를 위해 바이러스 백신을 업데이트하고 수시로 검사하라”고 당부했다.
과기정통부도 "카카오 서비스 장애 사고와 관련하여 카카오를 사칭한 해킹메일, 스미싱이 지속될 것으로 예상됨에 따라 악성프로그램 유포사이트를 신속하게 탐지하여 차단 중"이라며 "집중 모니터링을 강화하는 등 유사시 사고 대응을 위한 대비에 만전을 기하고 있다"고 전했다.
한편 이날 개인정보보호위원회는 KISA는 카카오 서비스 장애에 따른 개인정보 침해 상황에 대한 모니터링을 강화한다고 밝혔다. 지난 15일 카카오톡 서비스 장애가 발생한 후 다음 날인 16일부터 카카오톡의 멀티프로필이 노출됐다는 글들이 게시됐다. ’멀티프로필‘은 상대에 따라 각기 다른 프로필을 보여줄 수 있는 기능을 말한다.
이에 대해 카카오는 “서비스 장애로 멀티프로필의 업데이트 속도가 지연되면서 멀티프로필을 바꿨는데도 이전 내용이 표시되는 경우가 있었다”며 “기존에 설정한 그룹 외의 사람들에게 노출된 것은 아니다”라고 설명했다. 개인정보위는 멀티프로필 노출을 포함해 개인정보침해 신고센터로 접수된 내용을 분석해, 신속히 사실관계를 확인하고 필요하면 후속 조사를 할 예정이다.
