IT

머니투데이

"中에서 카톡 로그인 시도"..계정해킹 안내조차 해킹이었다

차현아 기자 입력 2022. 01. 20. 05:53

기사 도구 모음

19일 보안업계에 따르면 최근 이같은 카카오 피싱(Phishing, 공식 웹 사이트처럼 가장해 접속을 유도한 뒤 개인정보를 훔치는 해킹수법) 메일이 유포되고 있다.

'보호 해제하기'를 누른 뒤 아이디와 비밀번호를 입력하고 확인을 누르면 '카카오 계정 혹은 비밀번호가 일치하지 않습니다'라는 문구가 뜨는데, 이는 이미 해커 서버에 정보가 넘어갔다는 일종의 '확인 메시지'다.

기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다. 전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
음성 기사 옵션 조절 레이어
번역beta

Translated by kakao i

번역할 언어 선택
글자 크기 조절 레이어
카카오톡 계정보호 조치 안내로 위장한 실제 피싱메일./사진=이스트시큐리티

#최근 A씨는 카카오에서 한 메일을 받았다. 자신의 카카오톡 계정이 도배(오픈방에서 특정메시지 반복전송)와 스팸행위 등에 악용돼 개인정보를 보호하기 위해 계정을 '이용자 보호상태'로 전환했다는 안내였다. 정상적으로 서비스를 다시 이용하려면 보호 해제조치가 필요하다는 문구도 덧붙여 있었다. '보호 해제하기' 버튼을 누르니 새로운 창이 뜨고 "회원님의 소중한 정보 보호를 위해 현재 비밀번호를 확인해달라"며 비밀번호 입력란이 떴다.

19일 보안업계에 따르면 최근 이같은 카카오 피싱(Phishing, 공식 웹 사이트처럼 가장해 접속을 유도한 뒤 개인정보를 훔치는 해킹수법) 메일이 유포되고 있다. '보호 해제하기'를 누른 뒤 아이디와 비밀번호를 입력하고 확인을 누르면 '카카오 계정 혹은 비밀번호가 일치하지 않습니다'라는 문구가 뜨는데, 이는 이미 해커 서버에 정보가 넘어갔다는 일종의 '확인 메시지'다. 보안기업 이스트시큐리티에 따르면 이 과정에서 이용자 계정 비밀번호뿐만 아니라 △접속한 이용자 단말의 OS(운영 체제) △인터넷 브라우저 △국내 사용자 여부 등이 모두 암호화된 형태로 전송된다.

직접 계정정보 입력을 유도하는 대신 계정 정보를 빼내는 악성 프로그램을 설치하는 경우도 있다. 보안기업 안랩이 최근 발견한 한 피싱 메일에선 '보호 해제하기' 버튼을 누르면 '네이버 지키미'라는 이름의 프로그램이 자동 다운로드된다. 네이버에서 만든 것처럼 위장한 이 프로그램을 실행하면 이용자 관련 정보를 수집해 해커 서버로 전송한다.
카카오톡 계정보호 조치 안내관련 피싱메일 내에 '보호조치 해제' 버튼을 누르면 이처럼 비밀번호 확인 안내창이 뜬다. 실제 비밀번호를 입력해도 '계정 혹은 비밀번호가 일치하지 않는다'며 다시 입력을 요구한다. 이 과정에서 해커 서버로 이용자 계정정보가 전송된다./사진=이스트시큐리티
이러한 해킹공격은 실제 카카오의 계정보호 조치 과정과도 일부 유사하다. 메일 내 화면이나 개인정보 입력창도 일반 카카오 서비스 관련 페이지와 디자인 등이 매우 비슷하고, 실제 카카오도 이용자 계정에 비정상적인 상황이 감지될 경우 이처럼 계정보호 조치 후 이용자에게 메일로 따로 안내하고 있기도 하다. 카카오는 계정 비밀번호가 다크웹(특수한 웹브라우저로만 접근 가능한 사이트) 등에 유출됐거나, 해외 접속 등 비정상적인 로그인 시도가 있었던 경우, 혹은 오픈채팅방에서 다량의 스팸 메시지를 발송한 계정은 보호조치를 취한다.
"내 계정도 털릴까" 보안우려 역이용한 수법..."웹사이트 주소 확인해야"
카카오톡 계정보호 조치 안내메일로 위장한 실제 피싱메일./사진=안랩
계정 보호조치를 악용한 해킹 시도는 꾸준히 발생하고 있다. 지난해 말에는 비정상적인 로그인 시도가 감지됐다며, 본인이 로그인을 시도한 것이 아닐 경우 즉시 '보호조치 센터'라는 카카오톡 공식 계정으로 상담을 받으라는 안내가 일부 이용자에게 메일로 발송되기도 했다. 상담을 신청하면, 직원이 계정 보호조치 해제를 위해 필요하다며 휴대전화 번호와 계정 비밀번호를 입력하라고 유도한다. 실제로는 '로그인 안전센터', '로그인센터' 등 공식 계정은 없으며, 카카오톡으로 해제 안내를 하지도 않는다.

전문가들은 최근 이용자들이 계정보안 관련 안내에 특히 민감하게 반응하는 것을 역이용한 수법으로 보고 있다. 카카오톡 하나로 백신예약이나 본인인증, 송금 등 개인정보와 관련된 여러 서비스를 쓰다보니 이용자들의 계정 해킹에 대한 불안감도 막연히 커진데다, 해외에서도 꾸준히 국내 계정을 해킹하려는 시도가 잇따르고 있기 때문이다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 "공격자들도 이용자들이 이러한 메시지에 관심을 보인다는 걸 알고 역이용한 수법으로, 보안조치 안내 메시지라고 안심하다 피해를 입을 수 있다"고 지적했다. 이어 "연결된 웹 사이트 주소가 네이버나 카카오 공식 웹 사이트와 다른 점은 없는지, 이미 로그인한 상태인데 또 로그인을 요구하지는 않는지 등을 살펴보면 피해를 어느 정도 막을 수 있다"고 말했다.

차현아 기자 chacha@mt.co.kr

저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이

포토&TV

    이 시각 추천뉴스