뉴스레터

[전자신문] "中에서 카톡 로그인 시도"...계정해킹 안내조차 해킹이었다

최고관리자
2022-01-20 10:09 8,812

본문


#최근 A씨는 카카오에서 한 메일을 받았다. 자신의 카카오톡 계정이 도배(오픈방에서 특정메시지 반복전송)와 스팸행위 등에 악용돼 개인정보를 보호하기 위해 계정을 '이용자 보호상태'로 전환했다는 안내였다. 정상적으로 서비스를 다시 이용하려면 보호 해제조치가 필요하다는 문구도 덧붙여 있었다. '보호 해제하기' 버튼을 누르니 새로운 창이 뜨고 "회원님의 소중한 정보 보호를 위해 현재 비밀번호를 확인해달라"며 비밀번호 입력란이 떴다.

19일 보안업계에 따르면 최근 이같은 카카오 피싱(Phishing, 공식 웹 사이트처럼 가장해 접속을 유도한 뒤 개인정보를 훔치는 해킹수법) 메일이 유포되고 있다. '보호 해제하기'를 누른 뒤 아이디와 비밀번호를 입력하고 확인을 누르면 '카카오 계정 혹은 비밀번호가 일치하지 않습니다'라는 문구가 뜨는데, 이는 이미 해커 서버에 정보가 넘어갔다는 일종의 '확인 메시지'다. 보안기업 이스트시큐리티에 따르면 이 과정에서 이용자 계정 비밀번호뿐만 아니라 △접속한 이용자 단말의 OS(운영 체제) △인터넷 브라우저 △국내 사용자 여부 등이 모두 암호화된 형태로 전송된다.

.................................................................