소프트웨어업체 이스트소프트는 21일 카카오톡을 비롯한 모바일 메신저 애플리케이션(앱)을 사칭해 개인정보를 빼가는 사기 행위가 꾸준히 발생하고 있다며 주의를 당부했다.
이스트소프트에 따르면 최근 한달간 카카오톡을 사칭한 스미싱 신고 건수가 450건에 이른다. 스미싱은 ‘피싱(Phishing)’과 ‘문자메시지(SMS)’의 합성어로 사람들이 관심을 가질 만한 문자메시지를 보내 특정행위를 유도한 뒤 상대방 정보를 빼내는 사기 수법을 뜻한다.
이 신종 사기수법은 ‘고객님 카카오톡계정은 신고접수 상태입니다 해제하세요’, ‘[Web발신][카카오톡]Kakao계정 타지역에서 로그인 확인’ 등의 문구를 받으면서 시작된다. 사용자가 해당 스미싱에 포함된 링크를 누르면 카카오톡을 사칭한 모바일 페이지로 접속된다. 이동된 사이트에서 ‘서류접수확인’ 버튼을 누를 경우, 추가적으로 국내 은행앱을 가장한 가짜 뱅킹앱을 내려받게 된다. 설치된 가짜 뱅킹앱은 사용자의 민감한 금융정보를 빼간다.
스미싱 메시지 내 악성 링크에 ‘kakao’ 문구가 포함돼 있어 사용자가 의심 없이 앱을 설치할 위험이 크기 때문에 각별한 주의가 필요하다는 게 이스트소프트 측의 설명이다. 김준섭 보안소프트웨어 사업본부장은 “최근 사회적 이슈 뿐 아니라, 사용자에게 익숙한 모바일 앱을 사칭하는 스미싱 수법이 늘고 있다“며 “반드시 알약 안드로이드와 같은 모바일 백신을 설치하고, 보안 수칙을 준수하는 등 사전에 피해를 예방하려는 노력이 필요하다”라고 말했다.