"요청하신 카톡방 안내합니다" 링크 무심코 눌렀다가…경고 [조아라의 IT's fun]

조아라 2023. 10. 1. 20:35
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[조아라의 IT's fun] 39
"카톡방 안내합니다"…오픈채팅 서비스 악용한 사기문자 기승
사진=게티이미지뱅크


"요청하신 카톡방 안내합니다"

최근 김모 씨는 수신된 휴대폰 문자를 보고 흠찟 놀랐다. 모르는 번호로 온 이 문자에는 자신의 닉네임과 카카오톡 오픈채팅 초대 링크(URL)가 포함돼 있었다. 무심코 이를 누르려던 그는 문득 이상한 느낌이 들어 온라인에 문자 문구를 검색해 봤다고 한다. 김 씨는 "검색 결과 피싱 문자임을 알았다"며 "습관적으로 링크를 눌렀으면 큰일 날 뻔했다"며 가슴을 쓸어내렸다. 

"카톡방 안내합니다"…오픈채팅 서비스 악용한 사기문자 기승

사진=독자 제공


1일 정보기술(IT) 업계에 따르면 최근 일부 카카오톡 오픈채팅 이용자들에게 "○○님, 오픈채팅 운영정책 위반으로 방 이동합니다"라는 내용과 URL이 담긴 피싱 문자가 전송됐다. 실제 사용하고 있는 오픈채팅 닉네임이 적혀있어 감쪽같이 당하기 쉽다.

사기범들의 수법은 다양하다. 오픈채팅 정책 위반으로 방을 이동한다거나, 문의한 카톡방을 안내해 준다는 식으로 안내된다. 대표 번호로 대량의 문자를 보내는 '[Web발신]' 서비스 형식을 사용하는 데다, URL 역시 'openkakao.com' 형식과 유사한 링크 주소로 자칫 진짜 안내 문자로 오인할 여지가 높다. 과거 택배 안내, 허위 결제 문자, 자녀 사징 문자 등 전통적인 수법에서 다양화하고 있다.

카카오에 따르면 오픈채팅 서비스 관련 안내는 오직 카카오톡 메시지로 전송된다. 회사 관계자는 "문자 또는 이메일로 카카오톡 오픈채팅 관련 안내를 하지 않는다"며 "운영정책 위반 등 제재시 공식적인 카톡 메시지로 안내 한다"고 설명했다.
 

경기 성남시 분당구 카카오 사옥 '카카오 판교아지트'에서 시민들이 나오고 있다. 사진=허문찬 기자


이같은 문자를 발견했을 경우 링크를 누르거나, 전화 또는 문자를 하면 개인정보가 유출될 가능성이 높다. 방송통신위원회에 따르면 출처가 불분명한 문자 등은 절대 누르지 않는 것이 좋다. 백신프로그램 등을 설치한 다음 실시간 감시 상태를 유지하는 등 보안 수칙을 지키는 것이 좋다. 정부가 공개한 피해 사례 중 사기범이 URL 접속을 유도한 다음, 피해자의 스마트폰을 제어해 약 1억5000만원 규모의 금액을 대포계좌로 이체한 경우도 있어 주의가 요구된다.

"오픈채팅방서 개인정보 유출, 기술적으로 불가능"

사진=게티이미지뱅크


카카오 측은 지난 3월 오픈채팅방 정보유출 정황과 최근의 피싱 문자 사건과는 관련이 낮다는 입장이다. 오픈채팅방에서 참여자의 전화번호나 이메일 등 개인정보는 물론, 대화 내용을 확인하는 것은 불가능하다는 이유에서다. 앞서 올 3월 카카오는 카톡 오픈채팅방 사용자의 개인정보를 추출해 판매한다는 의혹이 제기된 업체를 업무방해 혐의 등으로 분당경찰에 고발했다.

당시 해당 업체는 마케팅 프로그램을 거래하는 한 온라인 사이트에 카톡 오픈 채팅방 참여자의 실명과 전화번호 등 정보를 추출해준다는 광고글을 올려 논란이 됐다. 이에 대해 카카오는 "기술적으로 불가능하다"고 강조했다. 회사 관계자는 "오픈채팅에서 참여자의 개인정보를 확인하는 것은 불가능하기 떄문에 다른 수단을 개인정보를 수집해 악용한 것으로 보인다"며 "(부당 사용 행위를)인지한 직후 해당 채팅방과 정보 추출 업체를 차단했다"고 전했다.

2023년 2분기 분류 별 피싱 문자 비율. 표=안랩 홈페이지


최근 각종 온라인 플랫폼의 발달 및 스마트폰 보급으로 피싱 수법이 지능화되고 있어 주의가 요구된다. 안랩에 따르면 올해 2분기 수집된 피싱 문자의 경우 정부 지원금 위장(41.6%), 가족 사칭(26.4%), 택배 사칭(22.9%), 기관 사칭(7.6%), 모바일 청첩장 위장(0.9%), 허위 결제 사기(0.6%) 순으로 점유율을 차지했다. 정부 지원금 위장 문자는 대출 우대 등을 내걸어 카톡 친구 추가를 유도한 다음, 보이스피싱을 시도하거나 개인정보 및 금융 정보를 탈취하는 식이다. 대부분 은행, 물류, 기관 등 일상 생활 밀접 영역에서 이뤄지고 있다. 피싱 수법에 가장 많이 이용되는 수단은 전화(42.2%), URL(31.4%), SMS(10.9%), 카카오톡(6.1%) 순으로 집계됐다.

안랩은 "카톡 친구 추가를 요구하거나 밴드 오픈 채팅방으로 연락하라는 내용의 문자도 피싱 문자일 확률이 높다"며 "메시지 본문에 URL을 첨부하는 수법은 이미 널리 알려져 공격자도 URL을 직접 전송하기 보다는 오픈 채팅방으로 유인해 악성 앱을 설치하도록 하는 수법을 많이 사용하고 있어, 오픈 채팅방으로 유도하는 문자도 주의해야 한다"고 조언했다.

조아라 한경닷컴 기자 rrang123@hankyung.com 

클래식과 미술의 모든 것 '아르떼'에서 확인하세요
한국경제·모바일한경·WSJ 구독신청하기

Copyright © 한국경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?