카카오 커뮤니케이션 사칭 이메일 ‘주의보 발령’

클릭! 순간 공인인증서 등 개인정보 전부 빼가... 절대 주의

[한강타임즈 = 박귀성 기자] 카카오 커뮤니케이션(KakaoCorp 이하 카카오)을 사칭한 불법 스팸메일이 기승을 부리고 있어 네티즌들의 각별한 주의가 요망된다.

본지 기자가 3일자로 보도한 “다음 카카오 ‘관영 긴급 통보입니다!’ 수상한 메일 주의!”라는 기사가 나간 후 카카오측에서는 “해당 메일 주소는 (확인 결과) 다음 메일 관리자를 사칭한 불법 피싱메일 계정으로 확인됐다”며 “해당 메일을 보낸 계정은 이미 보안조치 됐다”고 알려왔다.

따라서, 해당 메일을 보낸 카카오를 사칭한 불법 피싱메일 계정은 PC나 휴대폰 사용자의 개인정보를 빼내갈 목적으로 보이며 향후 스팸메일 또는 스미싱 범죄를 꾀할 것으로 보이는 계정으로 확인됐다.

▲ KakaoCorp 다음 메일 관리자를 사칭한 메일주소로부터 받은 12월 3일자 수상한 메일 , 이 메일을 특히 주의해야할 것은 엉성한 문장에 메일주소와 비밀번호를 넣으라는 것으로, 불법 피싱메일계정으로 확인돼 네티즌들의 각별한 주의가 요구된다.

이 카카오 사칭 ‘다음 카카오’ 메일 계정은 3일 오후 “관영 긴급 통보입니다”라는 제목으로 다음 포털 카카오커뮤니케이션 E-메일 관리자 계정으로 위장한 채 거짓 공지메일을 보냈다.

이 카카오(KakaoCorp) 사칭 메일은 “무료 바이러스 검사 서비스입니다”라며 “안녕하세요. Daum 입니다”라고 메일의 첫머리를 장식했는데, 카카오 본사측은 “다음 관리자메일은 메일 제목에 관리자 아이콘을 붙여 공지메일을 보낸다”고 이용자들의 주의를 당부했다.

이 위장 카카오는 이어 “2015 년 11 월, 일종의 새로운 바이러스가 우체통에서 전파될 가능성이 아주 높다. 잠복기간 한달가량이다”라며 “바이러스가 터질 때 메일수신. 발신 중단 뿐만아니라 저축된 모든 메일이 삭제될 상황을 초래하게 된다”고 경고했다.

위장 카카오는 또한 “이와 관하여 Daum와 Microsoft 가 협력하여 무료로 귀하를 위해 메일속에 있는 바이러스를 처리해 드린다”라며 “이번 스캔은 메일 정상사용에 영향을 미치지 않는다”는 글귀로 네티즌들을 안심시켰다.

위장 카카오는 나아가 “귀하의 이 메일 사용 안전을 위해 적극 협조를 바라며 아이디와 패스워드를 정확하게 입력해주시라”고 주문했다.

특히 본지 기자가 안내 메일에 대해 답장을 보내 피싱계정 여부를 확인해 보려 시도했을 때 메일브라우저 상에 뜬 주소가 <kakaocarp@daum.net>인데, 자세히 관찰해보면 코퍼레이션의 KakaoCorp가 아니라 kakaocarp로 돼 있다. 네티즌들의 눈을 현옥시키는 대목이 아닐 수 없다.

또한 이 위장 카카오는 사용자의 ‘메일계정과 비밀번호를 빈칸에 적어 넣으라’는 명령조의 문구가 있는데, 만일 이 카카오 메일 관리자를 사칭한 계정이 스팸이나 스미싱 등 범죄로 악용하기 위해 수집하는 것이라면 문제는 심각해진다.
사진과 같은 두 카카오 사칭 메일의 문구를 보면 문법상 어색한 면이 있고도 단어 사용에 있어 글자가 빠져 있는 등 조악한 문장이라는 것을 알 수 있다.

카카오커뮤니케이션에서는 이같은 불법 피싱메일 계정에 대해 확인하고, 본지 기자에게 “카카오는 다음 메일 관리자가 발송하는 메일에 반드시 관리자 아이콘을 붙여서 발송하며, 이용자에게 메일계정, 비밀번호 등의 개인정보를 요청하지 않는다”고 알려왔다.

카카오측은 또한 “보낸이의 정보가 확실하지 않은 메일인 경우 개인정보 유출 등의 예기치 못한 피해를 입을 수 있으니 주의해야한다”고 당부했다.

카카오는 아울러 “카카오는 이용자의 스팸신고 등을 바탕으로 스팸/피싱 메일을 발송한 이용자의 아이디를 보안조치 하고 있으며, 해당 메일을 발송한 계정도 보안조치 한 상태”라고 확인했다.

익명을 요구한 컴퓨터 온라인 분야의 한 전문가는 이같은 메일 계정에 대해 “외국, 특히 중국에 서버를 둔 전형적인 불법 피싱계정”이라면서 “포털의 메일 계정 이용자들이 해당 피싱계정의 안내대로 따르는 순간 개인 컴퓨터나 휴대폰 등에 악성코드가 깔려 공인인증서를 비롯 개인정보를 송두리째 빼내 가기도 하고, 때에 따라서는 좀비PC로 만들어 업무를 마비시킬 수도 있다”고 경고했다.

그는 이어 “이들의 궁극적인 목적은 결국 보이스 피싱이나 스미싱 등 불법을 이용해 금전을 노리는 것”이라며 “개인정보 보호에 각별히 신경을 써야 하는데, 익숙치 않은 메일이나 수상한 메일, 성적 유혹을 유발하는 메일 등은 절대로 열지 말고 ‘삭제’하는 것도 효과적인 방어가 될 수 있다”고 조언했다.