"요청하신 카톡방 안내합니다" 링크 무심코 눌렀다가…경고 [조아라의 IT's fun]
"카톡방 안내합니다"…오픈채팅 서비스 악용한 사기문자 기승
"요청하신 카톡방 안내합니다"
최근 김모 씨는 수신된 휴대폰 문자를 보고 흠찟 놀랐다. 모르는 번호로 온 이 문자에는 자신의 닉네임과 카카오톡 오픈채팅 초대 링크(URL)가 포함돼 있었다. 무심코 이를 누르려던 그는 문득 이상한 느낌이 들어 온라인에 문자 문구를 검색해 봤다고 한다. 김 씨는 "검색 결과 피싱 문자임을 알았다"며 "습관적으로 링크를 눌렀으면 큰일 날 뻔했다"며 가슴을 쓸어내렸다.
"카톡방 안내합니다"…오픈채팅 서비스 악용한 사기문자 기승
1일 정보기술(IT) 업계에 따르면 최근 일부 카카오톡 오픈채팅 이용자들에게 "○○님, 오픈채팅 운영정책 위반으로 방 이동합니다"라는 내용과 URL이 담긴 피싱 문자가 전송됐다. 실제 사용하고 있는 오픈채팅 닉네임이 적혀있어 감쪽같이 당하기 쉽다.
사기범들의 수법은 다양하다. 오픈채팅 정책 위반으로 방을 이동한다거나, 문의한 카톡방을 안내해 준다는 식으로 안내된다. 대표 번호로 대량의 문자를 보내는 '[Web발신]' 서비스 형식을 사용하는 데다, URL 역시 'openkakao.com' 형식과 유사한 링크 주소로 자칫 진짜 안내 문자로 오인할 여지가 높다. 과거 택배 안내, 허위 결제 문자, 자녀 사징 문자 등 전통적인 수법에서 다양화하고 있다.
카카오에 따르면 오픈채팅 서비스 관련 안내는 오직 카카오톡 메시지로 전송된다. 회사 관계자는 "문자 또는 이메일로 카카오톡 오픈채팅 관련 안내를 하지 않는다"며 "운영정책 위반 등 제재시 공식적인 카톡 메시지로 안내 한다"고 설명했다.
이같은 문자를 발견했을 경우 링크를 누르거나, 전화 또는 문자를 하면 개인정보가 유출될 가능성이 높다. 방송통신위원회에 따르면 출처가 불분명한 문자 등은 절대 누르지 않는 것이 좋다. 백신프로그램 등을 설치한 다음 실시간 감시 상태를 유지하는 등 보안 수칙을 지키는 것이 좋다. 정부가 공개한 피해 사례 중 사기범이 URL 접속을 유도한 다음, 피해자의 스마트폰을 제어해 약 1억5000만원 규모의 금액을 대포계좌로 이체한 경우도 있어 주의가 요구된다.
"오픈채팅방서 개인정보 유출, 기술적으로 불가능"
카카오 측은 지난 3월 오픈채팅방 정보유출 정황과 최근의 피싱 문자 사건과는 관련이 낮다는 입장이다. 오픈채팅방에서 참여자의 전화번호나 이메일 등 개인정보는 물론, 대화 내용을 확인하는 것은 불가능하다는 이유에서다. 앞서 올 3월 카카오는 카톡 오픈채팅방 사용자의 개인정보를 추출해 판매한다는 의혹이 제기된 업체를 업무방해 혐의 등으로 분당경찰에 고발했다.
당시 해당 업체는 마케팅 프로그램을 거래하는 한 온라인 사이트에 카톡 오픈 채팅방 참여자의 실명과 전화번호 등 정보를 추출해준다는 광고글을 올려 논란이 됐다. 이에 대해 카카오는 "기술적으로 불가능하다"고 강조했다. 회사 관계자는 "오픈채팅에서 참여자의 개인정보를 확인하는 것은 불가능하기 떄문에 다른 수단을 개인정보를 수집해 악용한 것으로 보인다"며 "(부당 사용 행위를)인지한 직후 해당 채팅방과 정보 추출 업체를 차단했다"고 전했다.
최근 각종 온라인 플랫폼의 발달 및 스마트폰 보급으로 피싱 수법이 지능화되고 있어 주의가 요구된다. 안랩에 따르면 올해 2분기 수집된 피싱 문자의 경우 정부 지원금 위장(41.6%), 가족 사칭(26.4%), 택배 사칭(22.9%), 기관 사칭(7.6%), 모바일 청첩장 위장(0.9%), 허위 결제 사기(0.6%) 순으로 점유율을 차지했다. 정부 지원금 위장 문자는 대출 우대 등을 내걸어 카톡 친구 추가를 유도한 다음, 보이스피싱을 시도하거나 개인정보 및 금융 정보를 탈취하는 식이다. 대부분 은행, 물류, 기관 등 일상 생활 밀접 영역에서 이뤄지고 있다. 피싱 수법에 가장 많이 이용되는 수단은 전화(42.2%), URL(31.4%), SMS(10.9%), 카카오톡(6.1%) 순으로 집계됐다.
안랩은 "카톡 친구 추가를 요구하거나 밴드 오픈 채팅방으로 연락하라는 내용의 문자도 피싱 문자일 확률이 높다"며 "메시지 본문에 URL을 첨부하는 수법은 이미 널리 알려져 공격자도 URL을 직접 전송하기 보다는 오픈 채팅방으로 유인해 악성 앱을 설치하도록 하는 수법을 많이 사용하고 있어, 오픈 채팅방으로 유도하는 문자도 주의해야 한다"고 조언했다.
조아라 한경닷컴 기자 rrang123@hankyung.com
▶ 클래식과 미술의 모든 것 '아르떼'에서 확인하세요
▶ 한국경제·모바일한경·WSJ 구독신청하기
Copyright © 한국경제. 무단전재 및 재배포 금지.
- "말아먹기 십상"…매출 폭발한다던 '탕후루집'에 경고 쏟아졌다
- "한국 좋아요" MZ들 열광…K유통 블루오션으로 떠오른 나라 [송영찬의 신통유통]
- 벤츠 중고차 300만원? 당했네…"현대차는 낫겠지" 기대감↑ [배성수의 다다IT선]
- "회사서 이걸 맛 볼 줄은"…젊은 인재들 푹 빠진 '사내복지' [하수정의 티타임]
- 주가 반토막 회사 가보니…일 잘하는 '신참'이 月 29만원? [윤현주의 主食이 주식]
- '감금·폭행' 폭력배, 유치장서 "아파요"…병원 전전한 경찰
- '무빙' 뜨자 돌변한 디즈니+…"광고 안 보려면 돈 더 내라" [김소연의 엔터비즈]
- "용돈으로 K팝 주식에 투자할래요"…초등생 자녀 부모의 고민 [연계소문]
- '식빵언니' 김연경 첫 해설 어땠나…위로와 당부 '뭉클'
- "연 4%대 이자 드려요"…대규모 예금 만기에 난리난 은행들