검색한 카카오톡 설치 페이지, 알고보니 피싱... “국가 배후 해킹 의심”

[보안뉴스 강현주 기자] 검색 결과 상단에 공식 노출된 ‘카카오톡’ 설치 페이지를 통해 560건의 악성코드가 다운로드된 것으로 나타났다.

3일 한국인터넷진흥원(KISA)는 국가 배후로 의심되는 미상의 해킹 조직이 카카오톡 공식 다운로드 페이지를 사칭한 피싱 사이트를 제작해 유포했다고 밝혔다.

▲카카오톡 설치 페이지 사칭 피싱 페이지 [출처: KISA]

이용자들이 구글과 빙 등 검색 엔진에서 ‘카카오톡 PC 버전’을 검색하면 결과 상단에 카카오톡 공식 웹사이트라고 표시된 링크가 뜬다. 이용자들은 이 링크를 의심 없이 접속해 파일을 내려받지만 이는 피싱이다. 사용자가 위장된 설치 파일을 실행하면 PC에 저장된 민감한 개인정보가 외부로 유출될 위험이 크다.

지난 2월 10일부터 4월 14일까지 ‘카카오톡 PC 버전’ 공식 다운로드 페이지를 위장한 피싱 사이트에서 약 560건의 악성코드가 다운로드된 것으로 추정된다는 게 KISA 측의 설명이다.

KISA는 ‘보호나라’의 보안 공지를 통해 “카카오톡 등 주요 소프트웨어를 설치할 때 검색 결과가 아닌 공식 홈페이지를 통해 내려받을 것”이라며 “검색 결과 중 광고나 상단 노출 링크의 인터넷 주소(URL)가 정상 사이트와 일치하는지 반드시 확인 후 접속하라”고 권고했다.

이어 “백신 프로그램을 사용하고 실시간 감시 기능을 활성화해야 하며 바이러스 백신 역시 업데이트와 수시 검사할 것을 권장한다”고 밝혔다.