2030도 속을뻔..교묘해진 카카오톡 공식계정 사칭 피싱

카카오톡 고객센터 사칭계정(왼쪽)과 실제 카카오톡 고객센터 공식계정(오른쪽). 차이를 한눈에 찾기 어려운데, 공식계정인지 확인하려면 계정 이름 오른편에 있는 느낌표(빨간색 네모)를 누르면 확인할 수 있다. /온라인커뮤니티·카카오톡

카카오톡을 이용한 사기 수법이 교묘해지고 있다. 실제와 비슷하게 경고 메일을 보내고, 고객센터와 흡사한 계정을 만들어 정보를 빼내려 접근하는 방식이다.

15일 한 온라인 커뮤니티에서는 ‘카카오톡 공식계정 사칭 및 새로운 피싱 주의’라는 제목의 글이 올라왔다. 작성자 A씨는 최근 해외에서 비정상적인 로그인 시도로 계정이 임시 보호조치 된다는 내용이 담긴 메일을 받았다고 한다. 카카오톡에서 ‘보호조치센터’를 추가해 상담원에게 안내를 받으라는 내용이다.

A씨는 메일이 요구하는 대로 보호조치센터를 통해 상담원과 상담을 진행했는데, 황당한 요구가 이어졌다. 상담원은 A씨에게 “카카오계정 비밀번호가 유출됐을 가능성이 높아보인다”며 “기존에 사용 중이던 비밀번호를 알려달라”라고 했다.

A씨는 “상담원이 (전화) 번호, 계정, 비밀번호 순서대로 물어봤다”라며 “이상하다는 것을 느끼면서도 당황해 정보를 넘길뻔 했다”고 썼다.

한 네티즌이 15일 온라인 커뮤니티에 올린 카카오톡 피싱 수법. 이 네티즌이 받은 메일(왼쪽)은 카카오톡 고객센터를 사칭한 것이다. 상담원으로 위장한 인물은 이 네티즌에게 카카오 계정 비밀번호를 요구하기도 했다(오른쪽). /온라인 커뮤니티·카카오톡

사칭 메일은 카카오톡 공식 계정이 보낸 것으로 착각할 만큼 흡사하다. ‘발신전용입니다’, ‘기기, 앱/서비스, IP’ 등 실제 도용 의심 사례의 경우 카카오톡이 보내는 메일과 내용이 비슷하다. 고객센터를 사칭한 계정도 노란색 배경에 ‘카카오(kakao)’ 문구를 넣어 실제와 거의 같게 만들었다.

이를 본 네티즌들은 “사기꾼들은 머리를 왜 저런 것에만 쓰냐”, “피싱 난이도가 너무 높아진다”, “부모님 세대는 다 속겠다” 등의 반응을 남겼다.

카카오톡 관계자는 “카카오톡에서 카카오 관련 공식 채널을 사칭하는 계정은 모두 삭제 조치하고 있다”며 “공식계정 여부를 확인해달라”라고 했다. 카카오톡 내 모든 공식계정은 이름 옆에 느낌표를 통해 ‘정보가 확인된 채널’이라고 알린다.