카카오페이 사칭해 해외결제 안내 문자메시지로 속여 보이스피싱 시도
최근 다크웹에서 발생한 카드정보 유출 이슈 악용한 범죄 가능성도 제기

[보안뉴스 이상우 기자] 카카오페이를 사칭한 문자 메시지로 사용자를 속인 뒤 보이스피싱을 시도하는 사례가 발견돼 사용자들의 주의가 필요하다.

카카오페이에 따르면 최근 자사의 서비스를 사칭해 해외 결제 내역 안내라는 내용의 문자메시지를 보내고, 이를 통해 보이스피싱을 시도하는 범죄가 발견됐다. 해당 문자 메시지에는 ‘카카오페이’라는 이름과 함께 인증번호, 결제비용 등이 포함돼 있으며 ‘본인이 아닐 시 신고’와 같은 본문 내용과 함께 전화번호가 안내돼 있다.

문자메시지를 보고 놀란 사용자가 해당 번호로 연락을 할 경우 보이스피싱을 시도할 가능성이 높다. 이후 카드정보가 유출됐다며 카드번호나 유효기한 등 각종 금융정보를 요구할 수도 있다. 특히, 최근 이랜드 그룹을 공격한 클롭(CLOP) 랜섬웨어 조직이 공격 과정에서 고객 카드정보를 유출했다고 주장하며 12월 16일까지 총 50만 건을 다크웹에 공개한 상황인 만큼, 이러한 이슈를 악용한 보이스피싱 범죄일 가능성도 제기된다.

이러한 사이버 범죄에 피해를 입지 않기 위해 사용자는 기본적인 보안수칙을 준수해야 한다. 우선 카카오페이의 경우 결제 안내 등을 일반 문자메시지가 아닌 카카오톡 공식 계정을 통해 알린다. 카카오톡 공식 계정은 인증된 기업이나 기관이 사용자에게 정보를 제공하는 채널로, 사용자는 보낸 상대방을 정확하게 알 수 있는 만큼 이같은 스미싱이나 보이스피싱에서 상대적으로 안전하다.

또한, 결제 내역에서 안내하는 공공 및 정부기관 연락처로 전화를 걸거나 URL을 클릭하는 것을 자제해야 한다. 보낸 상대방이 누구인지 정확하게 알 수 없기 때문이다. 앞서 언급한 것처럼 전화를 걸면 사이버범죄자가 대신 전화를 받아 보이스피싱을 시도할 수 있고, 공식적인 번호를 확인했다 하더라도 스마트폰에 이미 악성 앱이 설치돼 있다면 다른 번호로 연결되는 ‘전화 가로채기’ 수법을 시도할 수도 있다. 또한, 문자메시지에 악성 사이트로 연결하는 URL을 넣는 것은 스미싱 범죄에 쓰이는 대표적인 수법인 만큼 누르지 않는 것이 좋다. 그래도 불안하다면 유선전화 등 다른 방식을 이용해 공식 홈페이지에서 확인한 고객센터 번호로 문의하는 것이 바람직하다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>