카카오톡 이용자보호조치 사칭 피싱 메일 사례

몇달 전까지만 해도 피싱 메일이 하루에 몇 통씩은 와있었던 것 같은데, 그래도 요 근래에는 많이 줄어든 것 같습니다. 네이버와 같은 메일 서버에서 보안 솔루션을 이용해서 필터링을 잘 하는건지, 피싱 메일로 인해 벌어들이는 수익이 줄어들어서 해커들이 다른 쪽으로 눈을 돌린건지는 모르겠지만 사용자 입장에서는 좋은 상황인 것이 분명하다고 생각되는데요. 비정상적인 로그인 시도를 감지했다는 메일을 보는 순간 일단은 마음이 불편하기 때문이죠. 하지만 피싱 메일이 아예 근절된 것은 아니기도 하고, 최근 카카오톡 고객센터를 사칭한 피싱 메일이 유포되었다고 하는데 오늘은 이 부분에 대해 말씀드려보도록 하겠습니다.

​

우선 리마인드하는 측면에서 피싱 메일의 종류에 대해서 다시 집고 넘어가보죠. 피싱 메일이라는게 원래 사용자의 개인정보를 탈취하기 위한 목적이기 때문에, 대부분은 네이버나 구글과 같은 공식 사이트의 로그인 페이지를 거의 똑같이 만든 피싱 사이트로 연결해서 아이디나 비밀번호와 같은 계정 정보를 탈취한다고 설명드렸습니다. 피싱 사이트를 워낙 비슷하게 만들다보니, URL을 확인하지 않고 아무 생각없이 아이디와 비밀번호를 입력하고 로그인 버튼을 누르는 순간 해커에게 계정 정보가 전송되는 형태입니다.

​

그리고 메일 본문에 URL 통해 피싱 사이트로 연결해서 개인정보를 탈취하는 형태가 아닌, 첨부파일을 이용한 피싱 메일들도 있었죠. 초기에는 윈도우의 실행파일인 exe 파일 자체를 첨부해서 사용자가 실행하게 만드는 형태였는데, 첨부파일에 exe 파일이 존재하면 필터링시켜버리거나 차단하도록 메일 서버에서 막는다는 것은 다들 아실겁니다. 그래서 해커들이 이를 우회하기 위해 exe 파일을 압축시키고 비밀번호를 걸어놓거나, 업무에 사용하는 워드 파일과 같은 문서에 악성 행위를 하는 매크로를 추가하여 배포했죠. 실행파일인 exe나 문서 파일의 매크로가 실행되는 순간 해커의 C2(Command & Control) 서버에 연결되어 사용자 PC에 있는 개인정보를 전송하게 됩니다.

​

이번 카카오톡 이용자보호조치 사칭 메일의 경우는 특이하게 피싱 사이트로 직접 연결시키는 것이 아닌, 계정도용센터라는 카카오톡 오픈채팅을 사용자가 직접 추가하도록 유도하는데요. 최근 메일 서버에서 피싱 사이트를 탐지하는 기술이 좋아졌다보니, 이렇게 오픈채팅을 추가도록 하는 형태로 방법을 바꾼것으로 보입니다. 사용자가 고객센터로 오인하여 대화를 시도하게 되면, 고객센터 문의 페이지처럼 위장한 피싱 사이트 URL을 전달해주죠. 결국은 사용자를 피싱 사이트로 접속하도록 유도하여 개인정보를 입력하도록 하는 것은 동일하다고 보시면 될 것 같습니다.

 

카카오톡 이용자보호조치 안내? 깜빡 속았다간 카카오 계정 탈취

이런 피싱 메일들을 보면 거의 대부분이 비정상적인 로그인을 탐지했다거나 해외 IP에서 로그인 시도가 있었다고 하면서, 사용자를 불안하게 만들어 이성적인 사고를 못하도록 만드는 케이스가 많죠. 사실 네이버와 같은 공식 메일에서 이런 메일이 온다면, 당장 먼저 해야하는 것이 비밀번호를 변경하거나 고객센터에 문의를 하는 것이기 때문에 해커가 사용자의 일반적인 행동이나 습관을 노리고 이런 피싱 메일들을 만드는 것 같습니다. 중요한 것은 카카오톡과 같은 실제 고객센터에서는 저런 방식으로 비밀번호를 요구하지 않기 때문에, 이 점만 유의하신다면 피해보실 일은 크게 없을 것이라 생각됩니다. 그럼 이번에는 여기서 마치도록 하죠. 오늘도 읽어주셔서 감사합니다.