넥슨, 카카오게임즈, 멜론 등 많이 사용하는 서비스 사칭해 카카오톡 채널 추가 유도

[보안뉴스 원병철 기자] 최근 카카오톡 채널 추가를 유도하는 피싱 메일이 지속적으로 발견되고 있어 사용자들의 주의가 요구된다.

보안기업 이스트시큐리티의 ESRC(시큐리티대응센터)는 해당 피싱메일이 넥슨, 카카오게임즈, 멜론 등 다수의 사람들이 많이 사용하고 있는 서비스들을 사칭해 카카오톡 채널 추가를 유도한다고 설명했다. 사칭하는 서비스는 모두 다르지만, 공통적인 것은 결제가 되었다는 내용으로 이메일 수신자의 불안감을 증폭시키며 카카오톡 채널 검색을 유도한다.

이메일은 내용은 ‘*** 결제안내’라는 내용과 함께 인증번호, 서비스명, 상품명, 결제수단, IP가 포함되어 있다. 또한 ‘본인이 직접 결제 혹은 요청하지 않았는데 해당 메일을 받았다면, 카카오톡 검색창에 *****를 검색하세요’라는 문구로 사용자들의 카카오톡 채널 검색을 유도한다.

피싱 메일에서 안내한 대로 카카오톡 검색을 하면 실제 해당 이름을 가진 채널이 존재한다. 하지만 이상한 점은 공식 채널이라고 하기엔 친구수가 너무 적거나 없다는 사실이다.

실제 카카오톡 고객센터 공식 채널을 보면 친구수가 96만명으로 상당히 많은 것을 알 수 있다. 특정 서비스 혹은 브랜드에서 카카오톡 채널을 운영할 경우, 카카오톡 채널의 친구수가 마케팅 활동에 매우 큰 비중을 차지하고 있기 때문에 채널을 운영하는 곳에서는 많은 채널 친구수를 확보하려 노력한다. 하지만 피싱 메일에서 안내하는 채널의 경우 친구수가 매우 적거나 없기 때문에 사용자 입장에서는 조금만 주의를 기울이면 알아챌 수 있다.

실제 고객센터로 오인한 사용자가 채널을 추가한 후, 카카오톡 상담을 통해 연락하면 다양한 이유를 들어 사용자에게 카카오톡 비밀번호를 물어본다. 만약 사용자가 카카오톡 비밀번호를 알려준다면 알려준 비밀번호를 이용해 사용자의 카카오톡 계정을 통째로 탈취한다.

이렇게 피싱 메일을 통해 사용자로 하여금 카카오톡 채널추가를 유도하는 피싱 메일은 올해 9월 중순 처음 발견된 이후, 내용을 바꿔가며 꾸준히 유포되고 있다. 또한, 웹페이지를 만들어 다른 형태의 피싱을 준비하는 모습이 포착되기도 했다.

ESRC는 피싱 메일의 내용이 다변화하고 있다면서, 만약 무단결제, 계정도용과 같은 이메일을 수신했을 경우 반드시 공식 고객센터를 통해 관련 내용에 대해 문의할 것을 당부했다. 만약 카카오톡 채널추가가 필요할 경우, 채널의 친구수를 확인하고, 어떠한 경우에도 비밀번호를 요구하는 공식 채널은 없다는 점을 반드시 기억할 것을 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>