오픈 플랫폼으로 누구나 개설이 가능한 카카오톡 채널이 신종 피싱 범죄의 수단으로 사용되고 있다.
19일 보안전문 기업 이스트시큐리티에 따르면 넥슨·카카오게임즈·멜론 등 많은 사람이 이용하고 있는 서비스 고객센터를 사칭하여 카카오톡 채널 추가를 유도하는 피싱 메일이 지속적으로 유포되고 있다.
해당 피싱 메일은 ‘(서비스명) 결제안내’라는 내용과 함께 인증번호, 서비스명, 상품명, 결제수단, IP가 포함돼 있으며, 본인이 직접 결제 요청을 하지 않았을 경우에는 카카오톡 검색창에 특정 고객센터명을 검색하라는 문구로 사용자들의 카카오톡 채널 검색을 유도하고 있다.
사용자가 해당 채널을 통해 결제내역 문의를 할 경우, 해당 채널의 상담원은 다양한 이유를 들며 휴대폰 번호 및 카카오 계정 비밀번호 등의 개인정보를 요구하고 있다. 만약 사용자가 해당 채널이 요구하는 정보를 전달할 시 공격자는 해당 정보를 통해 사용자의 카카오 계정을 탈취할 수 있게 된다.
최근 증가하고 있는 카카오 채널 상담을 요구하는 피싱 메일은 기존의 악성 메일과는 달리 첨부파일과 링크를 포함하고 있지 않으며, 공식 계정을 위장한 카카오 채널과 상담을 통한 개인정보 전달을 유도하고 있다. 카카오 채널은 오픈 플랫폼으로 누구나 개설이 가능하기에 공식 계정을 사칭하는 채널이 생성되더라고 이를 카카오가 인지하고 삭제하기 전까지는 피해자가 발생할 수 있는 상황이다.
이스트시큐리티에 따르면 피싱 메일을 통해 사용자로 하여금 카카오톡 채널 추가를 유도하는 피싱 메일은 올해 9월 중순 처음 발견된 이후 꾸준히 내용을 바꿔 유포되고 있다. 다만, 특정 서비스 혹은 브랜드에서 운영하는 공식 채널로 보기에 친구 수가 적거나 없는 특징이 있다.
카카오 관계자는 <뉴스워커>와의 인터뷰를 통해 “카카오 채널은 오픈 플랫폼으로 누구나 개설이 가능하지만, 공식 서비스 고객센터를 사칭하는 채널이 발견될 시 즉시 삭제 조치하고 있다”라며 “피싱 피해 사실이 접수될 시 채널 운영자와 피해자에 소명자료를 요청한 뒤 제재를 진행 중이다”라고 전했다.
카카오 관계자에 따르면 카카오는 공식 서비스 고객센터를 사칭하는 채널이 지속적으로 보고되는 점을 인지하고 있으며, 이를 방지하기 위한 추가적인 보완책을 마련할 계획이다. 또한, 피싱 피해를 예방하기 위해 카카오 채널의 비즈니스 페이지 인증 마크를 확인해 줄 것을 당부했다.