피드뉴스/사회

'계정 해킹 안내' 마저도 해킹이었다...카카오 위장 피싱수법

알 수 없는 사용자 2022. 1. 20. 12:44
728x90
728x170

 

 

최근 A씨는 카카오에서 한 메일을 받았다. 자신의 카카오톡 계정이 도배(오픈방에서 특정메시지 반복전송)와 스팸행위 등에 악용돼 개인정보를 보호하기 위해 계정을 '이용자 보호상태'로 전환했다는 안내 메일이였다.

정상적으로 서비스를 다시 이용하려면 보호 해제조치가 필요하다는 문구도 덧붙여 있었다. '보호 해제하기' 버튼을 누르니 새로운 창이 뜨고 "회원님의 소중한 정보 보호를 위해 현재 비밀번호를 확인해달라"며 비밀번호 입력란이 떴다.

 


최근 이같은 카카오 피싱(Phishing, 공식 웹 사이트처럼 가장해 접속을 유도한 뒤 개인정보를 훔치는 해킹수법) 메일이 유포되고 있다. '보호 해제하기'를 누른 뒤 아이디와 비밀번호를 입력하고 확인을 누르면 '카카오 계정 혹은 비밀번호가 일치하지 않습니다'라는 문구가 뜨는데, 이는 이미 해커 서버에 정보가 넘어갔다는 일종의 '확인 메시지'다.

보안기업 이스트시큐리티에 따르면 이 과정에서 이용자 계정 비밀번호뿐만 아니라 접속한 이용자 단말의 OS(운영 체제), 인터넷 브라우저, 국내 사용자 여부 등이 모두 암호화된 형태로 전송된다고 한다.

직접 계정정보 입력을 유도하는 대신 계정 정보를 빼내는 악성 프로그램을 설치하는 경우도 있다. 보안기업 안랩이 최근 발견한 한 피싱 메일에선 '보호 해제하기' 버튼을 누르면 '네이버 지키미'라는 이름의 프로그램이 자동 다운로드된다.

네이버에서 만든 것처럼 위장한 이 프로그램을 실행하면 이용자 관련 정보를 수집해 해커 서버로 전송한다.

 

 

 

이러한 해킹공격은 실제 카카오의 계정보호 조치 과정과도 일부 유사하다. 메일 내 화면이나 개인정보 입력창도 일반 카카오 서비스 관련 페이지와 디자인 등이 매우 비슷하고, 실제 카카오도 이용자 계정에 비정상적인 상황이 감지될 경우 이처럼 계정보호 조치 후 이용자에게 메일로 따로 안내하고 있기도 하다. 카카오는 계정 비밀번호가 다크웹(특수한 웹브라우저로만 접근 가능한 사이트) 등에 유출됐거나, 해외 접속 등 비정상적인 로그인 시도가 있었던 경우, 혹은 오픈채팅방에서 다량의 스팸 메시지를 발송한 계정은 보호조치를 취하는게 사실이다.

 

 

 

계정 보호조치를 악용한 해킹 시도는 꾸준히 발생하고 있다. 지난해 말에는 비정상적인 로그인 시도가 감지됐다며, 본인이 로그인을 시도한 것이 아닐 경우 즉시 '보호조치 센터'라는 카카오톡 공식 계정으로 상담을 받으라는 안내가 일부 이용자에게 메일로 발송되기도 했다. 상담을 신청하면, 직원이 계정 보호조치 해제를 위해 필요하다며 휴대전화 번호와 계정 비밀번호를 입력하라고 유도한다. 실제로는 '로그인 안전센터', '로그인센터' 등 공식 계정은 없으며, 카카오톡으로 해제 안내를 하지도 않는다.

전문가들은 최근 이용자들이 계정보안 관련 안내에 특히 민감하게 반응하는 것을 역이용한 수법으로 보고 있다. 카카오톡 하나로 백신예약이나 본인인증, 송금 등 개인정보와 관련된 여러 서비스를 쓰다보니 이용자들의 계정 해킹에 대한 불안감도 막연히 커진데다, 해외에서도 꾸준히 국내 계정을 해킹하려는 시도가 잇따르고 있기 때문이다.

 


문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 "공격자들도 이용자들이 이러한 메시지에 관심을 보인다는 걸 알고 역이용한 수법으로, 보안조치 안내 메시지라고 안심하다 피해를 입을 수 있다"고 지적했다. 이어 "연결된 웹 사이트 주소가 네이버나 카카오 공식 웹 사이트와 다른 점은 없는지, 이미 로그인한 상태인데 또 로그인을 요구하지는 않는지 등을 살펴보면 피해를 어느 정도 막을 수 있다"고 말했다.

 

 

2022.01.20 - [피드뉴스/유머] - 탈모 직원에게 "혐오스럽다" 막말한 경찰청장 + 실내흡연

 

탈모 직원에게 "혐오스럽다" 막말한 경찰청장 + 실내흡연

이문수 경기북부지방경찰청청장이 직원이 탈모로 인해 머리를 삭발하자 막말을 퍼부음 심지어, 청장실 안에서 담배피고, 직원이 업무 보고하는데도 앞에서 담배를 피웠다고 함 탈모라서 머리

feednews.co.kr

2022.01.19 - [피드뉴스/스포츠] - 세계최강 핵주먹 '타이슨' 600억 걸고 25살 복싱선수와 맞붙는다

 

세계최강 핵주먹 '타이슨' 600억 걸고 25살 복싱선수와 맞붙는다

지난 2020년 15년 만의 복귀전에서 110억은 번 '핵주먹' 마이크 타이슨. 타이슨이 110억 원을 손에 쥐기까지 걸린 시간은 단 16분 이었다. 여전히 건재함을 보여준 타이슨이 이번엔 종합격투기 챔피

feednews.co.kr

2022.01.19 - [피드뉴스/사회] - 15년 함께 살던 '남편' 갑자기 잠적...알고보니 다른사람이었다

 

15년 함께 살던 '남편' 갑자기 잠적...알고보니 다른사람이었다

15년간 함께 살다 처가로부터 돈을 빌린 뒤 감자기 사라진 50대 남편이 알고 보니 친형 이름으로 살아왔던 사실이 드러났습니다. 15년 전 A씨와 가정을 꾸리고 살아온 50대 김모씨는 지난해 12월 돌

feednews.co.kr

 

반응형
그리드형