지난 15일 발생한 에스케이씨앤씨(SK C&C) 데이터센터 화재로 인한 카카오 서비스 장애 발생과 관련해, 이를 악용한 해킹메일과 문자결제사기(스미싱) 문자유포 등 사이버 공격이 이뤄지고 있어 주의가 필요하다.

17일 과학기술정보통신부와 한국인터넷진흥원은 카카오에서 배포하는 카카오톡 설치파일(KakaoTalkUpdate.zip 등)로 위장해 악성프로그램 설치를 유도하는 해킹메일을 확인해 해당 유포 사이트를 긴급 차단했다고 밝혔다.

또 장애 관련 문자메시지(SMS)로 사기(피싱)사이트에 회원들어가기(로그인)를 유도해 사용자 계정정보(아이디/비밀번호 등)를 탈취하는 사이버 공격 가능성도 높은 상황이다. 

카카오 서비스 사용자는 기본적으로 개인용 컴퓨터와 스마트폰 보안을 강화하고 해킹메일을 열람하거나, 문자결제사기(스미싱) 문자를 클릭하지 않도록 주의가 필요하다. 

악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 보호나라 누리집(www.boho.or.kr)로 즉시 신고하고 '내피시(PC)돌보미' 서비스를 통해 필요한 조치를 지원 받을 수 있다. 

해킹메일 피해를 예방하려면 송신자 주소를 정확히 확인하고 모르는 전자우편 및 첨부파일은 열람하지 말아야 한다. 전자우편 첨부 파일 중 출처가 불분명한 파일 내려받지 말고 클릭을 유도하는 링크는 일단 의심하는 게 좋다.

문자결제사기(스미싱) 문자는 함부로 클릭하지 말고 출처가 확실한 사이트 주소인지 먼저 확인해야 한다.

휴대폰번호나 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에서만 입력해야 한다. 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인할 필요가 있다.

과기정통부는 카카오 서비스 장애 사고와 관련해 카카오를 사칭한 해킹메일, 문자결제사기(스미싱)가 지속될 것으로 예상하고 모니터링을 강화할 방침이다.

 /이용민기자