- 이용자 카카오 계정에 문제가 있다는 내용의 문자 메시지 발송해 불안감 조성
- 공식 카카오톡 어플리케이션에서 보안 인증 유도해 개인 정보 탈취하는 피싱 수법
- 의심스러운 URL은 누리랩의 AI 안티 피싱 솔루션 ‘AskURL’ 통해 검증 제안
AI 보안 전문기업 누리랩이 카카오톡 계정 탈취 목적으로 카카오 고객센터를 사칭한 피싱 행위가 급증하고 있어 이용자들의 각별한 주의가 필요하다고 5일 밝혔다.
누리랩이 분석한 카카오 고객센터를 사칭한 피싱은 이용자에게 카카오 계정에 문제가 있다는 내용의 문자 메시지를 보내 불안감을 조성한 후 카카오 고객센터 피싱 사이트에 접속하게 만드는 것으로 확인됐다. 피싱 사이트에서 카카오톡 보안 인증을 하게 되면 피싱 공격자의 PC에 이용자의 카카오톡 계정이 연동돼 개인 정보를 탈취하는 피싱 수법이다.
해당 피싱 수법의 가장 큰 특징은 피싱 행위 과정 중에 공식 카카오톡 어플리케이션에서 QR코드 스캔을 통한 보안 인증을 유도한다는 점이다. 공식 카카오톡 어플리케이션을 통해 보안 인증을 하기 때문에 이용자는 경각심이 결여돼 해당 보안 인증이 피싱 행위일 것이라는 의심을 하지 않게 된다.
카카오 고객센터 사칭 피싱 사이트는 실제 카카오 고객센터 채팅창과 비교 시 확연히 다른 차이점을 발견할 수 있다. 피싱 사이트는 웹 사이트 내에 채팅을 입력할 수 있는 채팅창이 있는 반면 실제 카카오 고객센터는 웹 사이트가 아닌 카카오톡 어플리케이션에서 채팅을 입력할 수 있다.
또한, 카카오 고객센터 피싱 사이트는 카카오 공식 도메인인 ‘kakao.com’과는 다른 이름의 도메인을 사용하고 있다. 피싱 사이트 도메인은 2025년에 등록된 것으로 피싱 행위를 수행하기 위해 제작된 사이트라는 것을 확인할 수 있다.
김지훈 누리랩 엑스엔진센터장은 “최근 카카오톡 인증을 우회해서 사용자의 개인 정보를 탈취하려는 피싱 사이트가 출몰하고 있어 각별한 주의가 필요하다”며 “카카오톡은 국내는 물론 해외에서도 사용자가 많은 메신저인 만큼 카카오톡을 사칭한 피싱 공격으로 인한 피해가 심각한 것으로 파악된다”고 말했다.
이어 “이용자들은 인터넷상에서 개인정보를 요구하거나 보안 인증을 필요로 하는 경우 정보를 입력하기 전에 검증된 사이트인지 또는 정상적인 어플리케이션인지 반드시 확인하는 습관을 가져야 한다”며 “조금이라도 의심스러운 URL의 경우 누리랩의 AI 기반 안티 피싱 솔루션 ‘에스크유알엘(AskURL)’을 통해 검증 후 사이트에 접속할 것을 제안한다”고 강조했다.
피싱 메시지로 의심된다면, 에스크유알엘에 물어보세요!
누리랩 에스크유알엘(AskURL) 카카오톡 채널 추가
'누리랩 뉴스' 카테고리의 다른 글
| 봄 봄 봄이 왔어요! 결혼 시즌을 맞아 또 다시 기승을 부리는 모바일 청첩장 피싱 스미싱 사기 : 에스크유알엘(AskURL) (0) | 2025.04.30 |
|---|---|
| 누리랩, 경찰청 사칭 고지서 통지 피싱 급증…피싱 고지서 열람 절대 금지 (0) | 2025.04.30 |
| 누리랩, 딥시크 사칭 피싱 사이트 급증 주의…北 라자루스 악성코드 포함 (0) | 2025.04.30 |
| 누리랩, 딥페이크 탐지 기술 국내 특허 출원…AI와 메타데이터 분석 기술 결합 (0) | 2025.04.30 |
| 누리랩, 일본 피싱 대책 협의회 웨비나서 AI 기반 안티 피싱 솔루션 소개 (0) | 2025.04.30 |