‘보호조치 센터’ 가짜 채널 운영해 휴대폰 번호 및 카카오 계정 비밀번호 요구
[보안뉴스 원병철 기자] 최근 카카오톡 고객센터를 사칭해 비정상적인 로그인이 감지되었다며 사용자들의 계정정보를 요구하는 피싱 메일이 발견돼 사용자들의 주의가 요구된다. 특히, 이번 피싱메일은 첨부파일이나 링크가 아닌 가짜 채널을 만들어 놓고 이를 검색하게 해서 사용자의 의심을 피하는 방법을 사용했다.
▲카카오를 위장한 피싱메일[자료=ESRC]
이스트시큐리티 시큐리티대응센터(ESRC)는 이번에 발견된 피싱메일이 ‘[kakao] 비정상적인 로그인시도’라는 제목으로 유포중이라고 경고했다. 본문에는 비정상적인 로그인 시도가 감지되었으며, 만약 본인이 로그인을 시도한 것이 아니라면 카카오톡 검색창에 ‘보호조치 센터’를 검색하여 상담하라는 내용이 포함되어 있다.
특이한 점은 피싱 메일 내에는 첨부파일이나 링크가 포함되어 있지 않으며, 대신 하단에 카카오톡 검색창에 ‘보호조치 센터’를 검색하라고 친절히 안내하고 있다는 점이다. 실제로 당시 카카오톡 검색창에 ‘보호조치 센터’를 검색하면 채널이 떴으며, 현재는 이용이 제한된 상태다.
▲카카오 공식 고객센터를 위장한 가짜 채널[자료=ESRC]
채널 프로필 사진은 kakao로 설정해 실제 카카오톡 공식 채널처럼 위장했지만, 친구가 매우 적어 사용자들이 쉽게 가짜 계정임을 인지할 수 있다.
만약 사용자가 채팅을 통해 비정상적인 로그인 시도 감지 메일에 관해 문의하면, 본인확인이 필요하다며 휴대폰 번호 및 카카오계정 비밀번호를 요구한다. 만약 사용자가 공격자가 요구하는 정보들을 모두 알려주면 해당 정보들을 이용해 사용자 카카오계정 비밀번호를 무단으로 변경해 계정을 탈취한다.
ERSC는 최근 피싱 및 스미싱의 수법이 날로 발전하고 있다고 강조했다. 특히, 악성 파일을 첨부하거나 악성 링크를 포함시키는 경우 보안 시스템에 의해 쉽게 탐지가 될 수 있기 때문에 공격자들은 이를 우회하기 위해 최근에는 카카오톡 채널이나 친구추가, 혹은 사용자가 공격자들에게 직접 연락하도록 문구를 작성하는 등의 수법을 사용하고 있다고 설명했다.
아울러 의심스러운 이메일이나 문자 메시지를 받은 경우, 해당 이메일 혹은 문자메세지 내에 포함된 연락처가 아닌 공식적인 고객센터를 통해 문의를 하는 습관이 필요하다면서, 정식 고객센터 역시 사용자의 개인정보를 물어보지 않는다는 점을 꼭 기억해야 한다고 조언했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>