카카오톡 피싱이 등장했다. 지인이 카카오톡으로 대화를 신청해도 주의를 기울여야한다.
6일 보안업계는 지인을 위장해 카카오톡으로 대화를 시도하며 악성코드 감염을 유도하는 신종 공격방법을 경고했다. 공격자는 다양한 경로로 표적 대상 휴대폰 번호를 입수해 카카오톡으로 연결을 시도한다. 지난 9월 첫 발견 후 최근 공격이 늘었다.
공격자는 지인이나 관계자로 위장한다. 최근 발견된 사례는 지인이나 관계자 프로필 사진과 이름을 도용해 대화를 시도한다. 아는 사람처럼 친근하게 카카오톡으로 대화를 시도하며 뉴스 등 단축URL이나 파일링크, 첨부파일 등을 보낸다. 표적이 해당 링크를 누르거나 파일을 내려 받으면 악성코드에 감염된다.
무작위로 악성코드가 담긴 이메일을 보내던 방식에서 벗어나 특정 표적에 최적화한 맞춤형 공격이다.
최상명 하우리 실장은 “북한으로 추정되는 해커가 다양한 방법으로 입수한 표적 휴대폰 번호로 카카오톡 대화를 시도 한다”면서 “표적의 지인이나 알 말한 인물의 프로필 사진과 이름을 도용해 계정을 만들고 접근 한다”고 설명했다. “주로 탈북단체나 북한 관련 업무를 하는 사람이 주요 타깃”이라고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com