국민 SNS 카톡 계정만 노리는 '카카오 고객센터 사칭' 피싱 사이트 급증

인공지능(AI) 보안 전문기업 누리랩은 카카오톡 계정 훔칠 목적으로 카카오 고객센터로 속인 피싱 행위가 급증하고 있어 이용자의 각별한 주의가 필요하다고 5일 밝혔다.

누리랩 분석에 따르면 카카오 고객센터로 속여 말한 피싱은 이용자에게 카카오 계정에 문제가 있다는 내용의 문자 메시지를 보내 불안감을 조성한 후 카카오 고객센터 피싱 사이트에 접속하게 만든다. 피싱 사이트에서 카카오톡 보안 인증을 하게 되면 피싱 공격자 PC에 이용자의 카카오톡 계정이 연동돼 개인 정보를 탈취하는 피싱 수법이다.

이번 피싱 수법의 가장 큰 특징은 피싱 행위 과정 중에 공식 카카오톡 애플리케이션에서 QR코드 스캔을 통한 보안 인증을 유도한다는 점이다. 공식 카카오톡 애플리케이션을 통해 보안 인증을 하기 때문에 이용자는 경각심을 늦추고 해당 보안 인증이 피싱 행위일 것이라는 의심을 하지 않게 된다.

카카오 고객센터 사칭 피싱 사이트는 실제 카카오 고객센터 채팅창과 비교 시 확연히 다른 점을 발견할 수 있다. 피싱 사이트는 웹 사이트 내에 채팅을 입력하는 채팅창이 있지만 실제 카카오 고객센터는 웹 사이트가 아닌 카카오톡 애플리케이션에서 채팅을 입력할 수 있다.

또한, 카카오 고객센터 피싱 사이트는 카카오 공식 도메인과는 다른 이름의 도메인을 사용하고 있다. 피싱 사이트 도메인은 2025년에 등록된 것으로 피싱 행위를 수행하기 위해 제작된 사이트라는 것을 확인할 수 있다.

김지훈 누리랩 엑스엔진센터장은 “카카오톡은 국내는 물론 해외에서도 사용자가 많은 메신저인 만큼 카카오톡으로 속인 피싱 공격으로 인한 피해가 심각한 것으로 파악된다”라면서 “이용자들은 인터넷상에서 개인정보를 요구하거나 보안 인증이 있어야 하는 경우 정보를 입력하기 전에 검증된 사이트인지 또는 정상 애플리케이션인지 반드시 확인하는 습관을 지녀야 한다”라고 말했다.

이어 “조금이라도 의심스러운 URL의 경우 누리랩의 AI 기반 안티 피싱 솔루션 '에스크 유알엘(AskURL)'을 통해 검증 후 사이트에 접속할 것을 제안한다”라고 덧붙였다.

안수민 기자 smahn@etnews.com