‘카카오 장애’ 틈탄 사이버 공격 ‘주의보’

[애플경제 박문석 기자] ‘카카오 사태’의 허점을 노린 사이버공격이 발생할 우려가 커지면서 정부가 이에 대한 주의보를 발령했다. 과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원은 지난 15일 발생한 에스케이씨앤씨(SK C&C) 데이터센터 화재로 인한 카카오 서비스 장애를 악용한 해킹메일과 문자결제사기(스미싱) 문자유포 등 사이버 공격이 기승을 떨것으로 예상하고, 이에 대한 사용자들의 주의를 당부했다.

특히 한국인터넷진흥원은 17일 “카카오에서 배포하는 카카오톡 설치파일(KakaoTalkUpdate.zip 등)로 위장해 악성프로그램 설치를 유도하는 해킹메일을 확인하여 해당 유포 사이트를 긴급 차단했다.”면서 “또한, 장애 관련 문자메시지(SMS)로 사기(피싱)사이트에 회원들어가기(로그인)를 유도하여 사용자 계정정보(아이디/비밀번호 등)를 탈취하는 사이버 공격 가능성도 높은 상황”이라고 알렸다.

이에 따르면 카카오 서비스 사용자는 기본적으로 개인용 컴퓨터와 스마트폰 보안을 강화하고 해킹메일을 열람하거나, 문자결제사기(스미싱) 문자를 클릭하지 않도록 한다. 만약 악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 보호나라 누리집(www.boho.or.kr)을 통해 즉시 신고하고 ‘내피시(PC)돌보미’ 서비스를 통해 필요한 조치를 지원 받을 수 있다. ‘내피시 돌보미’는 컴퓨터, 스마트폰 등 단말기 무상 보안점검 서비스이며, 보호나라 누리집(www.boho.or.kr) → 보안점검 → 내피시(PC)돌보미 에서 신청할 수 있다.

진흥원은 우선 해킹메일 예방법을 공지했다. 이에 따르면 송신자 주소를 정확히 확인해야 하며, 모르는 전자우편이나 첨부파일은 열람해선 안 된다. 또 전자우편 첨부 파일 중 출처가 불분명한 파일 내려받기도 자제해야 한다. 특히 전자우편 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소가 정상 사이트인지 여부를 반드시 확인하는 것도 중요하다.

문자결제사기, 즉 스미싱 문자도 주의해야 한다. 우선 문자 수신을 할때 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제하는게 좋다. 또한 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고, 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인할 필요가 있다.

한국인터넷진흥원은 “카카오 서비스 장애 사고와 관련하여 카카오를 사칭한 해킹메일, 문자결제사기(스미싱)가 지속될 것으로 예상됨에 따라 악성프로그램 유포사이트를 신속하게 탐지하여 차단 중이며, 집중 점검(모니터링)을 강화하는 등 유사시 사고를 예의주시하면 대비책하고 있다”면서 이같은 보안대책을 각별히 주문했다.