카카오톡 공식 계정과 메일을 사칭해 고객 정보를 빼내는 신종 피싱이 등장했다. 누군가 고객 계정에 로그인했다는 메일을 미끼로 던진 뒤 고객 스스로 개인정보를 넘기도록 만드는 수법이다. 피싱 계정은 카카오톡 대표색인 노란색과 폰트까지 똑같이 따라 해 이용자들의 각별한 주의가 요구된다.
16일 온라인 커뮤니티 등에 따르면 카카오톡 공식계정을 사칭한 메일을 주의하라는 글이 공유되고 있다. 글쓴이 A씨는 최근 카카오톡에 비정상적인 로그인 시도가 있었다는 내용의 메일이 와있었다며 자신이 받은 메일 화면을 캡처해 올렸다.
발신자가 '카카오팀'이라고 적힌 해당 메일은 카카오 계정에 비정상적인 로그인 시도가 감지돼 임시 보호조치될 예정이라고 알렸다. 이 메일에는 로그인 시도가 있었던 기기와 앱, 아이피 주소까지 적혀 있어 얼핏 봐서는 피싱이라고 보기 어려울 정도다. 메일은 "본인이 직접 로그인 시도를 한 게 아닌데 이 메일을 받았다면 카카오톡 검색창에 '이용자 고객센터'를 검색해 상담원과 연결 후 즉시 상담 요청을 해달라"고 했다.
A씨는 메일이 안내하는 대로 카카오톡 검색창에 '이용자 고객센터'를 검색했고 실제로 노란색 배경에 카카오 로고가 새겨진 계정이 나타났다. 카카오톡 해킹을 우려한 A씨는 곧바로 해당 계정에 대화를 걸어 상담 요청을 했다.
이후 상담원은 "본인확인이 됐다. 현재 카카오 계정의 개인정보 유출로 비정상적인 로그인 시도가 감지된 것으로 보아 기존 카카오 계정 비밀번호가 유출됐을 가능성이 커 보인다"며 A씨가 사용 중인 비밀번호를 알려달라고 했다. 이어 "카카오 계정 비밀번호는 임의로 변경된 뒤 입력한 휴대폰 번호 메시지로 전달받게 된다"고 안심시켰다.
A씨는 개인정보를 요구하는 상담원이 미심쩍던 차에 '정보 확인이 완료되지 않은 채널'이라는 경고 메시지를 뒤늦게 보고 나서야 피싱이라는 걸 알게 됐다. A씨는 "자세히 확인하지 않았다면 내 비밀번호를 넘겼을지도 모른다. 혹시 이런 메일을 받게 되면 조심해야 한다"고 당부했다.
실제로 해당 메일은 카카오가 도용 의심 사례가 있을 때 보내는 메일과 '닮은 꼴'이다. 특히 사칭 메일은 카카오 메일과 카카오팀 계정 이름을 쓰고 있어 메일을 받은 이용자들에게 혼란을 줄 수 있다. 하지만 몇 가지만 확인하면 진위를 확인할 수 있다.
먼저 피싱 메일은 메일 주소가 'norqply'로 시작한다. 하지만 공식 메일은 'noreply'다. 뒤에 붙는 메일 주소도 공식 계정은 'kakaocorp.com'이지만, 피싱 메일 주소는 'kakaocrop.net'이다. 또 피싱 메일에는 우측 상단에 메일을 받는 당사자의 계정 이름이 나타나지 않는다. 반면 공식 메일은 우측 상단에 계정 이름이 표시된다.
한편 카카오 측은 "카카오톡 내 모든 공식계정 이름 옆에는 느낌표를 통해 정보가 확인된 채널인지 확인할 수 있다"고 전했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지