IT
카카오 고객센터 사칭 피싱 급증… 이용자 계정 탈취 주의
카카오 고객센터를 사칭해 이용자의 카카오톡 계정을 훔치는
피싱 공격이 급증하고 있어 각별한 주의가 필요하다.
5일 인공지능(AI) 보안 전문기업 누리랩은
카카오톡 계정을 노린 피싱이 활발하게 이뤄지고 있으며,
이용자가 쉽게 속을 수 있는 방식으로 공격이 진행되고 있다고 밝혔다.
누리랩에 따르면, 이번 피싱 공격은 이용자에게
“카카오 계정에 문제가 발생했다”는 내용의 문자 메시지를 보내 불안감을 조성한 뒤,
가짜 카카오 고객센터 피싱 사이트로 접속을 유도하는 방식이다.
피싱 사이트에서 보안 인증을 진행하면 공격자의 PC에
이용자의 카카오톡 계정이 연동되면서 개인 정보가 탈취된다.
특히 이번 피싱 방식은 공식 카카오톡 애플리케이션에서
QR코드 스캔을 통한 보안 인증을 요구한다는 점이 특징이다.
사용자들은 공식 앱을 통해 인증이 진행되기 때문에 피싱 여부를 의심하지 않게 되고,
그대로 계정을 공격자에게 넘기는 피해를 입을 수 있다.
카카오 고객센터 피싱 사이트는 몇 가지 특징을 통해 실제 고객센터와 구별할 수 있다.
우선, 피싱 사이트는 웹사이트 내에서 채팅 입력이 가능하지만,
실제 카카오 고객센터는 카카오톡 애플리케이션에서만 채팅이 가능하다.
또한, 공식 카카오 도메인과는 다른 주소를 사용하며,
해당 피싱 사이트 도메인은 2025년에 등록된 것으로 확인됐다.
이는 피싱 공격을 위해 제작된 사이트일 가능성이 높다는 것을 의미한다.
김지훈 누리랩 엑스엔진센터장은
“카카오톡은 국내뿐만 아니라 해외에서도 사용자가 많은 메신저인 만큼 이를 악용한 피싱 공격이 계속해서 증가하고 있다”며
“인터넷상에서 개인정보 입력을 요구하거나 보안 인증이 필요한 경우, 반드시 사이트의 진위 여부를 확인하는 습관이 필요하다”고 강조했다.
신혜연 (karung2@sabanamedia.com) 기사제보