"요청하신 카톡방 안내합니다" 링크 무심코 눌렀다가…경고 [조아라의 IT's fun]

조아라 기자

입력2023.10.01 20:34 수정2023.10.01 21:07

[조아라의 IT's fun] 39

"카톡방 안내합니다"…오픈채팅 서비스 악용한 사기문자 기승

"요청하신 카톡방 안내합니다"

최근 김모 씨는 수신된 휴대폰 문자를 보고 흠찟 놀랐다. 모르는 번호로 온 이 문자에는 자신의 닉네임과 카카오톡 오픈채팅 초대 링크(URL)가 포함돼 있었다. 무심코 이를 누르려던 그는 문득 이상한 느낌이 들어 온라인에 문자 문구를 검색해 봤다고 한다. 김 씨는 "검색 결과 피싱 문자임을 알았다"며 "습관적으로 링크를 눌렀으면 큰일 날 뻔했다"며 가슴을 쓸어내렸다.

"카톡방 안내합니다"…오픈채팅 서비스 악용한 사기문자 기승

1일 정보기술(IT) 업계에 따르면 최근 일부 카카오톡 오픈채팅 이용자들에게 "○○님, 오픈채팅 운영정책 위반으로 방 이동합니다"라는 내용과 URL이 담긴 피싱 문자가 전송됐다. 실제 사용하고 있는 오픈채팅 닉네임이 적혀있어 감쪽같이 당하기 쉽다.

사기범들의 수법은 다양하다. 오픈채팅 정책 위반으로 방을 이동한다거나, 문의한 카톡방을 안내해 준다는 식으로 안내된다. 대표 번호로 대량의 문자를 보내는 '[Web발신]' 서비스 형식을 사용하는 데다, URL 역시 'openkakao.com' 형식과 유사한 링크 주소로 자칫 진짜 안내 문자로 오인할 여지가 높다. 과거 택배 안내, 허위 결제 문자, 자녀 사징 문자 등 전통적인 수법에서 다양화하고 있다.

카카오에 따르면 오픈채팅 서비스 관련 안내는 오직 카카오톡 메시지로 전송된다. 회사 관계자는 "문자 또는 이메일로 카카오톡 오픈채팅 관련 안내를 하지 않는다"며 "운영정책 위반 등 제재시 공식적인 카톡 메시지로 안내 한다"고 설명했다.

경기 성남시 분당구 카카오 사옥 '카카오 판교아지트'에서 시민들이 나오고 있다. 사진=허문찬 기자

이같은 문자를 발견했을 경우 링크를 누르거나, 전화 또는 문자를 하면 개인정보가 유출될 가능성이 높다. 방송통신위원회에 따르면 출처가 불분명한 문자 등은 절대 누르지 않는 것이 좋다. 백신프로그램 등을 설치한 다음 실시간 감시 상태를 유지하는 등 보안 수칙을 지키는 것이 좋다. 정부가 공개한 피해 사례 중 사기범이 URL 접속을 유도한 다음, 피해자의 스마트폰을 제어해 약 1억5000만원 규모의 금액을 대포계좌로 이체한 경우도 있어 주의가 요구된다.

"오픈채팅방서 개인정보 유출, 기술적으로 불가능"

카카오 측은 지난 3월 오픈채팅방 정보유출 정황과 최근의 피싱 문자 사건과는 관련이 낮다는 입장이다. 오픈채팅방에서 참여자의 전화번호나 이메일 등 개인정보는 물론, 대화 내용을 확인하는 것은 불가능하다는 이유에서다. 앞서 올 3월 카카오는 카톡 오픈채팅방 사용자의 개인정보를 추출해 판매한다는 의혹이 제기된 업체를 업무방해 혐의 등으로 분당경찰에 고발했다.

당시 해당 업체는 마케팅 프로그램을 거래하는 한 온라인 사이트에 카톡 오픈 채팅방 참여자의 실명과 전화번호 등 정보를 추출해준다는 광고글을 올려 논란이 됐다. 이에 대해 카카오는 "기술적으로 불가능하다"고 강조했다. 회사 관계자는 "오픈채팅에서 참여자의 개인정보를 확인하는 것은 불가능하기 떄문에 다른 수단을 개인정보를 수집해 악용한 것으로 보인다"며 "(부당 사용 행위를)인지한 직후 해당 채팅방과 정보 추출 업체를 차단했다"고 전했다.

최근 각종 온라인 플랫폼의 발달 및 스마트폰 보급으로 피싱 수법이 지능화되고 있어 주의가 요구된다. 안랩에 따르면 올해 2분기 수집된 피싱 문자의 경우 정부 지원금 위장(41.6%), 가족 사칭(26.4%), 택배 사칭(22.9%), 기관 사칭(7.6%), 모바일 청첩장 위장(0.9%), 허위 결제 사기(0.6%) 순으로 점유율을 차지했다. 정부 지원금 위장 문자는 대출 우대 등을 내걸어 카톡 친구 추가를 유도한 다음, 보이스피싱을 시도하거나 개인정보 및 금융 정보를 탈취하는 식이다. 대부분 은행, 물류, 기관 등 일상 생활 밀접 영역에서 이뤄지고 있다. 피싱 수법에 가장 많이 이용되는 수단은 전화(42.2%), URL(31.4%), SMS(10.9%), 카카오톡(6.1%) 순으로 집계됐다.

안랩은 "카톡 친구 추가를 요구하거나 밴드 오픈 채팅방으로 연락하라는 내용의 문자도 피싱 문자일 확률이 높다"며 "메시지 본문에 URL을 첨부하는 수법은 이미 널리 알려져 공격자도 URL을 직접 전송하기 보다는 오픈 채팅방으로 유인해 악성 앱을 설치하도록 하는 수법을 많이 사용하고 있어, 오픈 채팅방으로 유도하는 문자도 주의해야 한다"고 조언했다.

조아라 한경닷컴 기자 rrang123@hankyung.com

관련 뉴스

1

베일벗은 카카오 데이터센터

카카오가 서버용 컴퓨터 12만 대를 보관할 수 있는 첫 번째 자체 데이터센터를 완공했다. 안정화 작업을 거쳐 내년 1분기부터 운영하기로 했다.카카오는 경기 안산시에 있는 한양대 에리카캠퍼스에서 ‘카카오 데이터센터 안산’(사진) 준공식을 했다고 26일 발표했다. 이날 행사엔 홍은택 카카오 대표, 이기정 한양대 총장, 이민근 안산시장, 이진분 안산시의회 부의장 등을 비롯해 현지 지역복지시설 임직원, 한양대 에리카캠퍼스 학생 대표 등 100여 명이 참석했다. 완공은 2021년 착공 이후 2년 만이다.이 데이터센터는 카카오가 처음으로 자체 구축했다. 서버 12만 대, 서버 보관 설비인 랙 4000대를 보관할 수 있는 초대형 규모다. 약 60억 기가바이트(GB)의 데이터를 저장할 수 있다. 카카오는 외부 업체에서 빌려 쓰고 있는 데이터센터 내 서버를 새 데이터센터로 통합·이전하기로 했다. 카카오가 임차하고 있는 데이터센터 규모는 서버 10만 대 수준이다. 안산에 들어선 데이터센터는 에너지 효율을 높이기 위해 빗물, 중수, 폐열 등을 재활용한다.카카오는 재난 상황에서도 안정적인 서비스를 공급하기 위해 홍수, 해일, 태풍, 지진 등에 대비한 재난설계를 이 시설에 적용했다. 초속 28m의 바람, 규모 6.5 지진에 맞춰 설계했다. 4단계 화재 대응 시스템, 정전에 대비한 전력·냉방·통신 이중화 시스템도 도입했다. 비상시 쓰이는 무정전 전원장치(UPS)는 배터리실과 격벽으로 구분하고 4개 구역으로 분리해 한쪽에서 불이 나더라도 시설 운영이 가능하게 했다. 홍 대표는 “어떤 재난과 사고에도 카카오 데이터센터는 완벽히 대응할 것”이라며 “안정적인 서비스로 모두의 당연한 일상을 지키겠다”고 말했다.카카오는 올 1분기 새 데이터센터를 운영할 계획이다. 시설 가동에 앞서 운영 시스템 설치와 안정화 작업을 진행한다. 업계에 따르면 카카오는 제2 데이터센터 건립도 추진하고 있다. 경기 시흥시에 있는 서울대 시흥캠퍼스에 안산에 지은 데이터센터의 두 배 규모로 내년에 착공하는 게 목표다.이주현 기자 deep@hankyung.com
2

카카오톡 '채널홈' 화면 개편…예약·배달 기능 등 추가 가능

카카오는 카카오톡 채널의 홈 화면인 ‘채널홈’을 개편했다고 21일 발표했다. 채널홈은 카카오톡 채널의 프로필을 눌렀을 때 나타나는 화면이다.카카오톡 채널을 이용하는 사업자들이 업종 특성에 따라 채널홈을 차별화할 수 있게 한 것이 이번 개편의 핵심이다. 사업자가 희망할 경우 채널홈에 예약, 구독, 배달, 티켓 예매 등의 기능을 넣을 수 있다. 외부 웹사이트나 SNS를 연동해 영상, 사진 등의 콘텐츠를 게재하는 기능도 도입할 예정이다. 회사 관계자는 “사업자 특색에 맞는 채널홈 색상과 브랜드를 표시할 수도 있다”고 말했다.이주현 기자 deep@hankyung.com
3

"중요도 순서대로 배치 가능"…카카오톡 '채널홈' 개편

카카오가 소셜네트워크서비스(SNS) 카카오톡의 채널홈을 개편했다고 21일 밝혔다.카카오톡 채널홈은 각 채널의 홈페이지와 같은 개념으로, 카카오톡 채널로 발행한 콘텐츠를 모아보거나 판매, 결제 등 다양한 기능을 활용할 수 있는 공간이다. 이번 채널홈 개편으로 별도의 앱을 만들지 않고 카카오톡 채널만으로 쉽고 빠른 비즈니스 확장이 가능해진다.카카오톡 채널을 활용중인 비즈니스 파트너들은 예약, 구독, 배달, 티켓 예매 등 각 업의 목적에 따른 디자인·기능 템플릿을 활용해 채널홈을 자유롭게 구성할 수 있다. 기존에 보유한 웹사이트를 연동하는 것도 가능하며, SNS 채널을 채널홈에 연동해 영상 및 사진 등 콘텐츠들이 채널홈에 노출될 수 있도록 기능도 추가될 예정이다.새로워진 채널홈은 카드뷰 형태로 구성돼 콘텐츠를 직관적으로 파악하기 쉬워졌고 채널에서 강조하고 싶은 카드를 순서대로 자유롭게 배치할 수 있다. 비즈니스 채널의 경우, ‘홈 배경 컬러’와 ‘브랜드 카드’를 추가해 채널을 대표할 수 있는 이미지나 동영상을 삽입할 수도 있다.카카오맵에서 제공하는 매장 운영 정보를 카카오톡 채널에 연동하는 것도 가능하다.자신이 운영하는 비즈니스 채널을 카카오맵 매장 관리와 연결하면, 카카오맵에 등록한 매장의 운영시간과 별점, 리뷰 건수 등이 자동으로 연결돼 채널홈의 ‘프로필 카드’에 노출된다. 카카오맵 매장 정보에 등록한 메뉴 및 상품 정보도 자동으로 카카오톡 채널에 노출된다. 각각의 메뉴·상품에는 문의 버튼이 추가돼 카카오톡으로 고객 문의에 대응할 수 있는 것이 특징이다.카카오는 비즈니스 파트너들이 채널홈을 효과적으로 이용할 수 있도록 업종별 채널 운영 가이드와 함께 비즈니스 성격별로 채널홈에 노출하면 좋을 카드 세트 추천 정보를 제공한다. 카드 세트는 오프라인 매장, 브랜드, 쇼핑몰, 주문하기, 예약하기 등 총 5가지 테마이며, 추천된 세트 중 자신의 비즈니스에 맞는 템플릿을 선택해 원하는 순서로 수정해 활용 할 수 있다. 업종별 지원 기능은 지속적으로 추가해나갈 예정이다.카카오 관계자는 “이번 개편으로 채널홈이 비즈니스 파트너와 이용자를 연결하고, 고객과의 관계를 확장하는 시작점이 될 수 있을 것으로 기대한다”며 “파트너가 고객을 발견하고, 관계를 맺고, 꾸준히 성장할 수 있는 비즈니스 공간으로써 카카오톡 채널을 계속 발전시켜 나갈 계획”이라고 말했다.조아라 한경닷컴 기자 rrang123@hankyung.com