뉴스 트렌드 생활정보 International edition 매체

‘카카오 피해구제’ 악용 해킹·스미싱 주의보

입력 | 2022-10-20 07:41:00


이른바 ‘카카오 사태’ 이후 이를 악용한 해킹 시도가 있었던 가운데, 가상자산 업계에서도 피해 발생을 우려해 이용자들에게 주의를 당부하고 있다.

20일 가상자산업계에 따르면 최근 빗썸은 카카오 서비스 장애 이슈를 악용한 해킹 메일 또는 스미싱 문자 유포 등의 사이버 범죄에 이용자들의 유의가 필요하다고 공지했다.

고팍스도 이같은 사이버 범죄를 우려해 조만간 이용자들에게 관련 공지한다는 방침이다.

다만 국내 5대 가상자산 거래소들 가운데 이와 관련한 실제 피해가 발생했는지는 확인되지 않았다.

앞서 판교 데이터센터 화재로 카카오 계열 서비스가 장애를 일으킨 뒤인 지난 16일 북한 업계 종사자와 탈북민 일부에게는 카카오 측을 사칭한 피싱 이메일이 발송됐다.

발신자는 이메일 본문에서 판교 데이터센터 화재로 인한 서비스 장애를 언급하며 “PC버전 카카오톡의 원활한 이용을 위해 업데이트 된 PC버전의 카카오톡을 이용하시길 바란다”고 첨부 파일의 내려받기를 유도했다.

이같은 피싱 메시지가 뿌려진 것으로 알려진 이후 과학기술정보통신부와 한국인터넷진흥원은 몇 가지 주요 사례를 소개하며 이용자들의 주의를 권고했다. 한국인터넷진흥원이 소개한 사례는 이메일을 통해 카카오톡 설치파일(KakaoTalkUpdate.zip 등)으로 위장한 악성 프로그램 설치 유도, 카카오를 사칭한 피싱사이트에 로그인 유도 등이다.

한 거래소 관계자는 “아직 피해 접수된 건은 없지만, 여러 형태로 가상자산 거래소들 쪽으로도 충분히 번질 수 있는 일”이라고 말했다.

한편 이번 판교 데이터센터 화재로 카카오 서비스 전반에 장애가 발생하면서 국내 5대 가상자산 거래소들도 일부 영향을 받았다. 특히 업비트는 카카오톡 또는 애플 아이디을 통해서만 로그인 해 거래할 수 있도록 돼 있어 일부 이용자들이 피해를 입었다. 나머지 거래소들은 자체 로그인 시스템이 있어 별다른 문제가 없었지만, 기존 카카오 인증 알림톡이 아닌 SMS로 인증번호를 전송하는 방식으로 전환해 로그인을 해야 하는 불편을 겪었다.

[서울=뉴시스]