`카카오 사칭` 피싱 메일 등장

'휴면계정 전환 안내' 악용… 피해사례는 아직 없어

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


카카오를 사칭한 것으로 의심되는 피싱 메일이 등장했다. 아직 휴면 계정 전환 제도에 익숙하지 않은 상황을 노린 것으로 보인다.

2일 업계에 따르면 최근 카카오에서 보낸 것처럼 위장한 이메일이 일부 사용자들에게 발송됐다. 카카오는 카카오톡 메신저와 포털 다음 등을 운영하고 있어 국내에서 인터넷을 사용하는 대부분의 사용자가 카카오 계정을 개설했다. 올 2분기 기준 카카오톡 적극 이용자 수(MAU)는 4800만명을 돌파했는데 이중 약 3920만명이 국내 사용자다. 해커들은 이러한 점을 노린 것이란 관측이다.

피싱 메일의 제목은 '카카오 휴면계정 예정 안내'로, 서비스를 지속적으로 이용하고 있는데 1년간 사용 기록이 없어 휴면 계정으로 전환된다는 점에 의심을 품으면서 아직 피해사례는 보고되지 않고 있다.

카카오가 공식적으로 발송하는 메일의 제목은 '카카오계정 휴면 예정 안내'다.

유명 업체의 페이지나 메일 양식을 모방하는 형태의 피싱 공격은 예전부터 존재해왔다. 해커들은 올해부터 시행하기 시작한 정보통신망 이용촉진 및 정보보호 등에 관한 법률(개인정보보호법) 시행령에 따른 '휴면 계정 전환 안내' 메일이 범람하는 점을 이용하고 있다.

규정에 따라 1년 이상 사용기록이 없는 가입자의 개인정보를 사업자가 사용할 수 없도록 하면서 쇼핑몰이나 포털은 물론 게임, 의료기관, 교육기관 등 회원가입 후 접속을 하지 않았던 많은 웹사이트 관리자 계정이 보낸 안내 메일이 쌓이는 탓에 사용자들이 혼란을 겪고 있기 때문이다.

카카오는 아직 이로 인해 피해를 본 사례가 접수된 적은 없다고 밝혔다. 카카오 관계자는 "시행령에 따른 안내 메일 발송 초기에 휴면 계정 전환을 막기 위해 카카오계정 로그인을 유도하고자 로그인 창으로 연결되는 링크를 삽입했었다"며 "이 때문에 피싱 메일이라는 의심을 받아 고객들의 문의가 이어지면서 최근 관련 링크를 빼고 안내 문구만 넣은 메일을 발송하기 시작했다"고 말했다. 사칭 의심 메일 피해사례에 대해서는 "아직 접수되거나 보고된 바는 없다"고 답했다.

보안 업계 관계자는 "최근 피싱메일이 더 정교해져서 한 눈에 알아보기 어려운 수준까지 올라왔다"며 "통상적인 로그인이나 비밀번호 찾기 수준이 아닌 과도한 개인정보 입력을 요구하는 경우 일단 의심해보고 해당 사업자에 직접 문의하라"고 조언했다.

이재운기자 jwlee@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사