데이터센터 화재로 인한 카카오 서비스 장애를 틈타 카카오톡 서비스 설치 파일로 위장한 악성 프로그램이 유포되고 있는 것으로 나타났다. 정부는 이에 해킹메일과 스미싱 문자유포 등 사이버 공격을 주의하라고 당부했다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 17일 카카오에서 배포하는 카카오톡 설치파일(KakaoTalkUpdate.zip 등)로 위장해 악성프로그램 설치를 유도하는 해킹메일을 확인하고 해당 사이트를 긴급 차단했다고 밝혔다. 장애 관련 문자메시지(SMS)로 피싱사이트에 로그인을 유도해 ID, 비밀번호 등 사용자 계정 정보를 탈취하는 사이버 공격 가능성도 높은 것으로 파악됐다.
두 기관은 카카오 서비스 사용자가 개인용 컴퓨터와 스마트폰 보안을 강화하고 해킹 메일을 열람하거나 스미싱 문자를 클릭하지 않도록 주의해야 한다고 전했다. 만일 악성코드 감염 등의 피해가 발생했다면 KISA 보호나라 홈페이지로 즉시 신고하고 ‘내PC돌보미’ 서비스를 통해 필요한 조치를 지원받을 수 있다.
과기부와 KISA는 “카카오 서비스 장애 사고와 관련해 카카오를 사칭한 해킹메일, 스미싱이 지속될 것으로 예상됨에 따라 악성프로그램 유포사이트를 신속하게 탐지해 차단 중”이라며 “집중 모니터링을 강화하는 등 유사시 사고 대응을 위한 대비에 만전을 기하고 있다”고 전했다.
댓글 0