과기정통부 "카카오 장애 틈타 해킹·스미싱…사이버 공격 주의"

데이터센터 화재로 인한 카카오 서비스 장애를 틈타 카카오 서비스 설치 파일로 위장한 악성 프로그램이 유포 중이라 주의가 요구된다. 

과학기술정보통신부와 한국인터넷진흥원(KISA)은 카카오 서비스 장애 발생과 관련해, 이를 악용한 해킹메일과 스미싱 문자유포 등 사이버 공격에 대한 사용자들의 주의를 당부한다고 17일 밝혔다.

과기정통부와 KISA는 카카오에서 배포하는 카카오톡 설치파일로 위장해 악성프로그램 설치를 유도하는 해킹메일을 확인해 해당 유포 사이트를 긴급 차단했다. 또한, 장애 관련 문자메시지(SMS)로 피싱사이트에 로그인을 유도하여 사용자 계정정보를 탈취하는 사이버 공격 가능성도 높은 상황이다.

이에, 카카오 서비스 사용자는 기본적으로 개인용 컴퓨터와 스마트폰 보안을 강화하고 해킹메일을 열람하거나, 스미싱 문자를 클릭하지 않도록 주의가 필요하다. 또한, 악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 보호나라 홈페이지로 즉시 신고하고 '내PC돌보미' 서비스를 통해 필요한 조치를 지원받을 수 있다.

이들 기관은 피해 권고 사항으로 △송신자 주소를 정확히 확인 △모르는 이메일 및 첨부파일은 열람 금지 △이메일 첨부 파일 중 출처가 불분명한 파일 다운로드 자제 △이메일 내부 클릭을 유도하는 링크는 일단 의심 △이메일 내부 링크된 사이트 주소 정상 여부를 반드시 확인 △문자 수신 시 출처가 불분명한 사이트 주소는 클릭 자제 및 삭제 △개인정보는 신뢰 된 사이트에만 입력 △인증번호의 경우 모바일 결제로 연계될 수 있으므로 추가 확인 등을 제시했다.

과기정통부와 KISA는 "카카오 서비스 장애 사고와 관련하여 카카오를 사칭한 해킹메일, 스미싱이 지속될 것으로 예상됨에 따라 악성프로그램 유포사이트를 신속하게 탐지하여 차단 중"이라며, "집중 모니터링을 강화하는 등 유사시 사고 대응을 위한 대비에 만전을 기하겠다"고 밝혔다.

카카오도 트위터를 통해 "카카오는 장애 복구 과정에서 별도의 파일 설치를 요구하거나, 기존에 이용하던 서비스가 아닌 새로운 사이트에 로그인을 요구하지 않는다" 고 주의를 당부했다.

기사제공=뉴스1(시애틀N 제휴사)