2024년 11월 25일(월)

"중국서 카톡 비정상적 로그인 감지"...계정해킹 안내 메일조차 '피싱'이었다

기사와 관련 없는 자료 사진 / gettyimagesBank


[인사이트] 김다솜 기자 = 카카오톡 계정이 도배, 스팸 행위 등에 악용됐다는 메일을 받았다면 주의를 기울여야겠다.


계정해킹 안내 메일조차 '피싱 사기'일 수 있기 때문이다.


최근 보안업계에 따르면 카카오톡 메신저를 이용한 새로운 피싱 사기 수법인 '카카오 피싱' 메일이 유포되고 있다.


이는 공식 웹사이트처럼 가장해 접속을 유도한 뒤 개인정보를 훔치는 해킹수법이다.


카카오 피싱 / 사진=이스트시큐리티


먼저 피싱 메일은 카카오톡 계정 보호 조치로 위장한다.


개인정보를 보호하기 위해 계정을 '이용자 보호 상태'로 전환했는데, 정상적으로 서비스를 다시 이용하려면 '보호 해제하기'가 필요하다는 문구가 적혀있다.


이 버튼을 누르면 '회원님의 소중한 정보 보호를 위해 현재 비밀번호를 확인해달라'는 비밀번호 입력란이 뜬다.


아이디, 비밀번호를 입력하고 확인을 누르면 '카카오 계정 혹은 비밀번호가 일치하지 않습니다'라는 문구가 뜨는데, 이미 해커 서버에 정보가 넘어갔다는 '확인 메시지'라 볼 수 있다.


키키오 피싱 / 사진=안랩


보안 전문 업체 '이스트시큐리티'에 따르면 이때 계정 비밀번호뿐만 아니라 접속한 이용자 단말의 운영 체제, 인터넷 브라우저, 국내 사용자 여부 등이 해킹될 수 있다.


자칫 교묘한 피싱 사기에 당하는 순간 개인정보 노출과 함께 지인들까지 2차 피해를 볼 수 있어 더욱더 주의를 기울이는 게 좋겠다.


만약 이런 메일이 왔다면 이미 로그인한 상태는 아닌지 등을 확인하면 된다.


카카오 측에서는 계정 보호조치 해제를 위해 휴대전화 번호나 계정 비밀번호를 요구하지 않고, 카카오톡으로 해제 안내를 하지도 않는다는 것을 꼭 기억하자.