디시인사이드 갤러리

갤러리 이슈박스, 최근방문 갤러리

갤러리 본문 영역

"실례지만 누구세요?"... 진화하는 카카오톡 메신저피싱

IT동아갤로그로 이동합니다. 2023.02.22 17:44:08
조회 3317 추천 0 댓글 7
[IT동아 정연호 기자] 피싱 범죄자들이 ‘카카오톡’에 눈독을 들이기 시작한 이유는 한국 사람이라면 대부분 사용하는 메신저 앱이기 때문이다. 카카오톡이 메시지 기반 피싱 공격의 주요 타깃이 되고 있다.

국민의힘 강민국 의원실이 금융감독원으로부터 받은 자료에 따르면, 지난 5년간 보이스피싱 피해건수는 22만 7126건이며 피해액은 1조6645억으로 집계됐다. 올해 1월 한 달 동안 발생한 보이스피싱 건수는 843건, 피해액은 35억 원이었다.

최근 5년 동안 보이스피싱 피해는 ‘대출빙자’가 13만 1427건(57.9%/9998억 원)으로 가장 많았고, ‘메신저피싱’ 7만 7655건(34.2%/2849억 원), ‘기관사칭’ 1만 8044건(7.9%/3799억 원) 순으로 나타났다. 대출빙자는 급감하는 추세지만 메신저피싱이 빠른 속도로 증가하고 있다.

메신저피싱 피해가 전체 보이스피싱 피해 건수에서 차지하는 비중은 2018년 14%(9607건)에서 2022년 89%(2만 5534건)으로 급증했다. 메신저피싱 피해액 비중은 2018년 5%(216억 원)에서 2022년 64%(927억 원으로) 가파르게 상승했다. 피싱에 사용된 메신저 종류를 신고한 사례 중 95%(771억 원/2만 3602건)가 카카오톡에서 발생했다.

메신지피싱에 사람들이 속는 이유는 가족이나 지인이 급한 상황이라며 돈을 이체해달라고 부탁하기 때문이다. 예를 들면, 범죄자는 피해자의 아들인 척 속이며 “기존 휴대전화가 망가져서 새로운 카카오톡 계정을 만들었다. 지금 급한데 90만 원만 이체해줘”라고 말한다.

정부기관과 기업의 공식채널로 가장하며 본인인증을 하거나 특정 앱을 깔아야 한다고 요구하는 경우도 많다. “당신의 계정이 해킹됐다”나 “100만원 결제가 됐다”라는 내용을 전달받을 때 불안함을 느끼게 된 피해자가 이에 응하는 사례가 늘고 있다.

메신저피싱은 단순히 가족, 정부기관을 사칭하는 것을 넘어 고도화되고 있다는 업계의 경고가 잇따르고 있다. 대중에게 잘 알려지지 않은 메신저피싱 유형은 다음과 같다.

1.“실례지만 누구시죠?”…모르는 사람에게서 온 카카오톡 메시지



지난 21일 보안 전문기업 이스트시큐리티의 시큐리티팀대응센터(이하 ESRC)는 악성앱을 유포하는 새로운 유형의 카카오톡 메시지를 공개했다. 범죄자는 “카톡 친구추천에 떴는데(혹은 친구로 등록돼 있는데) 실례지만 누구시죠? 저는 oo에 사는 ***라고 합니다””라며 접근하는 것으로 알려졌다.

ESRC는 “사용자가 반응을 보이면 공격이 시작된다”면서 “평범한 이야기를 주고받으며 친밀감과 신뢰를 쌓은 뒤, 대화과정 중 자연스럽게 apk 설치파일을 전달한다”고 설명했다. 사용자가 apk를 다운받아 설치하면 휴대전화 연락처가 범죄자에게 전송된다. 현재 ESRC가 수집한 악성앱에는 연락처 수집 기능만 있지만, 다른 기능이 포함된 앱이 사용될 가능성도 있다.

ESRC는 “낯선 사람에게 선 온 카카오톡에는 답변하지 말고, 구글 플레이가 아닌 다른 경로로 전달받은 apk파일은 절대로 설치하지 않기를 바란다”고 주의를 요했다.

2.은행 사칭, 대출 전화상담 후 신청서 전달


은행을 사칭하는 카카오피싱, 출처=이스트시큐리티



저금리 대출상품을 안내하는 메시지를 한 번도 받지 않은 사람은 없을 것이다. 메시지에 나온 전화번호로 연락해 상담을 할 때 카카오톡 메시지로 악성앱을 다운받게 하는 피싱 사례도 있다. ESRC는 “범죄자는 메시지를 통해 ‘신청서.zip’ 압축파일 다운로드 및 설치를 유도하고 앱 설치에 필요한 ‘출처를 알 수 없는 앱 허용’ 옵션까지 설명한다”고 전했다.


피싱앱을 실제 은행앱처럼 만들었다, 출처=이스트시큐리티



파일 압축을 해제하면 그 안에는 대출신청 문서파일이 아닌 ‘신청서.apk’라는 안드로이드 파일이 있다. 파일을 설치하면 저축은행 공식 앱처럼 만들어진 UI가 보여서 쉽게 속게 된다. 피싱앱을 진짜 앱이라고 믿는 사람들은 대출신청서까지 작성하게 된다. 이 앱은 사용자 정보 탈취, 파일 삭제, 파일 업로드, 연락처 및 통화기록 탈취, 수신전화차단 등의 기능을 갖고 있다.

3.’카카오톡 선물하기’ 위장 피싱 메일


피싱으로 사용된 카카오톡 선물하기 결제 메일, 출처=이스트시큐리티



카카오톡 선물하기 채널로 위장해 피해자에게 메일을 보내는 경우도 있다. ‘주문이 완료됐습니다’ ‘결제안내’ 등의 제목인 메일을 받은 이용자는 “선물하기로 특정 상품이 결제됐으며 본인이 주문하지 않았으면 카카오톡 친구추가 후 문의를 하길 바란다”고 안내를 받게 된다.

이 메일을 카카오에서 보낸 것으로 오인해 문의를 하면, 해당 채널은 “카카오계정 도용/해킹이 우려되니 카카오 고객센터에 들어가 신고하라”는 말과 함께 링크를 전송한다. ESRC는 “해당 링크를 누르면 피싱 페이지로 이동되며, 이름/전화번호/이메일/카카오계정 비밀번호를 입력하라고 유도한다”고 말했다.

4.카카오톡 채널추가 유도


멜론과 넥슨을 사칭한 피싱메일, 출처=이스트시큐리티



ESRC는 넥슨, 카카오게임즈, 멜론 등 많은 사람이 사용하는 서비스를 사칭하는 메신저피싱이 늘고 있다고 전했다. 해당 서비스 결제 내역이 포함된 메일을 보내는 것이다. 본인이 결제를 하지 않았다면 카카오톡 검색창에 ‘xxx’를 검색하라는 문구로 사람들을 유인한다.

메일에서 지시한 대로 채널 검색을 하면 실제로 해당 채널이 나온다고 한다. 이들은 대화를 하면 여러 이유를 대며 카카오톡 비밀번호를 물어본다. ESRC는 “카카오톡 공식채널은 친구 수가 상당히 많은 것을 알 수 있다. 특정 서비스나 브랜드에서 카카오톡 채널을 운영할 때 친구 수가 마케팅 활동에 큰 비중을 차지하기 때문에 많은 친구 수를 확보하려고 노력한다. 피싱메일에서 안내하는 채널이 친구 수가 매우 적으면 조금만 주의를 기울이면 알아챌 수 있다”고 했다.

“모르는 친구와 채널은 주의 필요해”



친구등록이 되지 않은 사람에게 나타나는 경고문구, 출처=카카오



카카오톡은 피싱을 예방하기 위해서 친구 등록이 안 된 사람과 금전거래를 주의할 것을 권하고 있다. 이들이 자신을 아들이나 딸, 부모님이라고 이야기해도 돈을 보내 달라는 요구에 응하기 전엔 상대방에게 전화를 하고 관련 내용을 확인하는 게 좋다. 전문가들은 “사기범은 90~98만원 사이의 금액을 요구할 때가 많다”고 설명한다. 100만원 이상 현금이 입금되면 30분간 인출되지 않는 지연인출제도를 피하기 위해서 그렇다.


해외 사용자의 경우 국가 정보가 나온다, 출처=카카오



친구등록이 안 된 모르는 사람이 해외번호로 가입을 했다면 주황색 지구본 프로필 이미지와 함께 전화번호의 국가 정보가 뜬다. 해외 가입자가 이체를 요구할 때도 주의가 필요하다.


공식 비즈니스 인증 배지, 출처=카카오




비즈니스 인증 배지가 없는 채널에 뜨는 안내 문구, 출처=카카오



카카오톡은 채널톡에서 비즈니스 인증 서비스를 운영하고 있다. 공식 계정으로 검증된 채널은 채널명 바로 옆에 체크표시의 배지가 있다. 공식 비즈니스 인증을 받지 않은 채널은 ‘정보 확인이 완료되지 않은 채널입니다’라는 문구가 상단에 나온다. 특정 채널에서 대화를 하라고 요구를 받았을 때 배지가 없다면 계정 정보를 넘기는 것도 조심해야 한다.

카카오톡 메신저피싱에 당했다면 은행 콜센터나 금융감독원 ‘불법사금융피해신고센터(1332)’에 즉시 연락해 지급정지를 요청해야 한다. 돈이 인출된 상태라면 은행에 이체 확인증 발급 요청을 하고, 피해 내용을 입증할 자료를 갖고 경찰서에 신고하면 된다. 경찰이 사건사고 사실확인원을 발급해주면 이를 은행에 제출해 피해금 환급 신청을 할 수 있다.

글 / IT동아 정연호 (hoho@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)



▶ 피싱과 금융사고에 취약한 인뱅...안전망 구축 필요해▶ [IT하는법] 카카오톡·밴드의 실시간 알림 끄는 법▶ 카카오 먹통에 무너진 일상…원인과 전망은?



추천 비추천

0

고정닉 0

1

댓글 영역

전체 댓글 0
등록순정렬 기준선택
본문 보기

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

갤러리 리스트
번호 제목 글쓴이 작성일 조회 추천
설문 손해 보기 싫어서 피해 입으면 반드시 되갚아 줄 것 같은 스타는? 운영자 24/11/18 - -
2410 [농업이 IT(잇)다] 일루베이션 “3D 돼지 무게 측정, 축산가에 새 가치” IT동아갤로그로 이동합니다. 23.02.24 166 0
2409 [시드팁스] 인슈딜, '양도 가능한 연금 보험, 해약보다 중개 플랫폼이 이득' IT동아갤로그로 이동합니다. 23.02.24 127 0
2408 [스케일업] 펫나우 [3] 해외 기업과 만들 ‘혁신 반려동물 등록 서비스’ 모습은? IT동아갤로그로 이동합니다. 23.02.24 946 0
2407 갤S23 패키지, 무라벨 페트병… 소비자 ‘공감’ 가능한 친환경 포장재는? IT동아갤로그로 이동합니다. 23.02.23 316 0
2406 "보고 싶지 않은데 자꾸 떠요"... 음란물에 노출되는 아이들, 어떻게 막아야 하나? [93] IT동아갤로그로 이동합니다. 23.02.23 7340 7
2405 사진영상 전시회 CP+ 2023 개막, 주목할 광학 기기는? [4] IT동아갤로그로 이동합니다. 23.02.23 1633 4
2404 퇴출 거론되는 美 가스레인지, 국내 실정과 큰 관련 없어 [20] IT동아갤로그로 이동합니다. 23.02.23 2546 14
2403 [IT신상공개] 낙하 위험 없는 운동용 이어폰, 소니 플로트 런 IT동아갤로그로 이동합니다. 23.02.23 207 0
"실례지만 누구세요?"... 진화하는 카카오톡 메신저피싱 [7] IT동아갤로그로 이동합니다. 23.02.22 3317 0
2401 [시드팁스] 퓨쳐리즘랩스 이범근 대표, “가상자산도 또 하나의 투자 상품일 수 있습니다” IT동아갤로그로 이동합니다. 23.02.22 150 0
2400 [박진성의 블록체인 바로알기] 18. 블록체인 프로젝트 검증하기, 세 번째 IT동아갤로그로 이동합니다. 23.02.22 131 0
2399 굿파머스그룹·씨앗 “농부 지식자산을 인공지능 농업 토대로” IT동아갤로그로 이동합니다. 23.02.22 136 0
2398 [가상자산 제대로 알기] 14. STO(증권형 토큰 발행)의 새로운 시작 IT동아갤로그로 이동합니다. 23.02.22 129 0
2397 [마인드테크 시대가 온다] 1. 마인드테크가 뜨는 이유 IT동아갤로그로 이동합니다. 23.02.22 144 0
2396 [IT애정남] 지금 13세대 코어 PC 사려면 DDR4? DDR5? 어떤 메모리 선택? [6] IT동아갤로그로 이동합니다. 23.02.21 1629 0
2395 피싱과 금융사고에 취약한 인뱅...안전망 구축 필요해 IT동아갤로그로 이동합니다. 23.02.21 1156 0
2394 한 주 앞으로 다가온 MWC 2023, 주요 참가 기업과 의제는? IT동아갤로그로 이동합니다. 23.02.21 200 0
2393 [뉴스줌인] NFT 아트 전시회에서 먼저 만나는 LG전자 최신 TV IT동아갤로그로 이동합니다. 23.02.20 763 0
2392 LG유플러스의 '무료 유심교체'..해킹 피해 줄일 수 있을까? [7] IT동아갤로그로 이동합니다. 23.02.20 1748 2
2391 [메타버스에 올라타자] 2. 메타버스에 관심 가져야 하는 이유 IT동아갤로그로 이동합니다. 23.02.20 157 0
2390 인공지능, 검색광고 대행에 콘텐츠도 만들어주는 시대 온다 IT동아갤로그로 이동합니다. 23.02.20 142 0
2389 이중 인증 유료화 나선 트위터, 나비 효과 불러오나 [16] IT동아갤로그로 이동합니다. 23.02.20 4521 7
2388 [주간투자동향] 모요, 30억 원 규모의 프리-시리즈A 투자 유치 [1] IT동아갤로그로 이동합니다. 23.02.20 585 0
2387 [농업이 IT(잇)다] 고기365 “날 것 그대로 보여주는 ‘리얼뷰’ 온라인 쇼핑 경험 제공” [1] IT동아갤로그로 이동합니다. 23.02.17 236 0
2386 [농업이 IT(잇)다] 고기365 “날 것 그대로 보여주는 ‘리얼뷰’ 온라인 쇼핑 경험 제공” IT동아갤로그로 이동합니다. 23.02.17 154 0
2385 [스타트업리뷰] 24시간 인공지능 관리, 보라웨어 검색광고 AI 써 보니 IT동아갤로그로 이동합니다. 23.02.17 3794 1
2384 카뱅과 토스, 소비자 울리는 피싱범죄 어떻게 대응하나? IT동아갤로그로 이동합니다. 23.02.17 163 0
2383 [스케일업] 이노디테크 [3] “현장 영업은 사람과의 만남으로부터 시작합니다” IT동아갤로그로 이동합니다. 23.02.17 156 0
2382 디지포레 박성훈 대표, “산업 현장이 원하는 메타버스를 개발합니다” IT동아갤로그로 이동합니다. 23.02.17 818 1
2381 애니온넷 “IoT에 특화된 SI 기업? 바로 여기에 있다” IT동아갤로그로 이동합니다. 23.02.16 175 0
2380 [스타트업 리뷰] IT운영전문가 시선에서 본 인포플라의 ‘IT장비 비밀번호 자동변경’ IT동아갤로그로 이동합니다. 23.02.16 140 0
2379 [디지털 취약 극복] 한국접근성평가연구원 “장애인·고령자 위한 키오스크 표준화” IT동아갤로그로 이동합니다. 23.02.16 910 0
2378 [IT신상공개] HEDT 시장 재편 노린다, 인텔 제온 W-3400·2400 시리즈 IT동아갤로그로 이동합니다. 23.02.16 126 0
2377 이렇게 많아? MSI, 형형색색 차세대 게이밍 노트북 제품군 대거 선보여 [35] IT동아갤로그로 이동합니다. 23.02.16 6255 5
2376 슈나이더 일렉트릭 코리아, 지속가능성 솔루션에 ‘올인’ IT동아갤로그로 이동합니다. 23.02.15 140 0
2375 우울과 불안 불러오는 스마트폰 중독... 디지털 디톡스 필요해 [28] IT동아갤로그로 이동합니다. 23.02.15 5813 15
2374 [농업+IT=스마트팜] 3. 스마트팜 구현 솔루션 이해하기 IT동아갤로그로 이동합니다. 23.02.15 121 0
2373 어도비, 2023 디지털 트렌드 발표··· '콘텐츠와 업무 효율화가 핵심' IT동아갤로그로 이동합니다. 23.02.15 787 0
2372 [스케일업] 레다게임즈 [3] 김도형·송경 버프스튜디오 “줄거리·재미 토대로 BM 다각화” IT동아갤로그로 이동합니다. 23.02.15 136 0
2371 [리뷰] ‘내돈내산’ 갤럭시 S23 울트라 ‘데이원’ 리뷰 [28] IT동아갤로그로 이동합니다. 23.02.14 2768 14
2370 공정위, 카카오T 콜 몰아주기 제재...카모 "가맹우대 아닌 소비자우대했다" [7] IT동아갤로그로 이동합니다. 23.02.14 1531 0
2369 [IT애정남] 화제의 호그와트 레거시, PC 권장 사양 맞춰주세요 [8] IT동아갤로그로 이동합니다. 23.02.14 1596 2
2368 [뉴스줌인] ‘멀티 클라우드’로 클라우드 시장 영향력 강화 노리는 오라클 [1] IT동아갤로그로 이동합니다. 23.02.13 186 0
2367 '결말 포함' 드라마·영화 요약 영상에 울상인 콘텐츠 업계 [33] IT동아갤로그로 이동합니다. 23.02.13 3294 12
2366 [스케일업] 누비랩 [3] 나주시 초등학교 영양 선생님들이 체험한 ‘AI 푸드 스캐너’ IT동아갤로그로 이동합니다. 23.02.13 157 0
2365 [IT신상공개] 중급자용 경량 카메라 시장 노린다, 캐논 EOS R8 · R50 IT동아갤로그로 이동합니다. 23.02.13 3024 6
2364 발뮤다 실적 악화에 ‘발뮤다 폰 후속, 출시 계획 정지’ [18] IT동아갤로그로 이동합니다. 23.02.13 2372 0
2363 [주간투자동향] 엔젤스윙, 현대차그룹으로부터 전략적 투자 유치 IT동아갤로그로 이동합니다. 23.02.13 157 0
2362 [IT애정남] 램 업그레이드하면 그래픽카드가 자동 변경되는 노트북? 진짜 있나요? [9] IT동아갤로그로 이동합니다. 23.02.10 2520 9
2361 검색광고 성과 향상 ‘자동화 솔루션’으로 편리하게 IT동아갤로그로 이동합니다. 23.02.10 141 0
뉴스 윤두준, 생선 요리 도전…이장우, 망해가는 요리에 당황 (대장이 반찬) 디시트렌드 14:00
갤러리 내부 검색
제목+내용게시물 정렬 옵션

오른쪽 컨텐츠 영역

실시간 베스트

1/8

뉴스

디시미디어

디시이슈

1/2