카카오톡 오류 상황을 이용해 개인정보와 금품을 노린 스미싱 사례가 확산되고 있다. 위 사진은 해당 기사와 무관함. /더팩트 DB

[더팩트｜최문정 기자] 먹통에 빠졌던 카카오의 주요 서비스가 복구되는 가운데, 혼란 상황을 노린 스미싱 사례가 포착돼 카카오와 한국인터넷진흥원(KISA)이 대응에 나섰다.

17일 KISA는 "최근 카카오 서비스 장애 발생과 관련해 이를 악용한 해킹메일 및 스미싱 유포 등 사이버 공격에 대비한 사용자 주의를 권고한다"고 공지했다.

KISA에 따르면 최근 카카오를 사칭해 이메일을 발송한 뒤, 카카오톡 설치 파일을 위장한 악성 프로그램 설치를 유도하는 사례가 파악됐다. 해당 설치 파일은 카카오톡 다운로드파일(KakaoTalkUpdate. zip 등)으로 위장해 유포되고 있어 이용자들의 피해가 발생할 수 있다는 설명이다.

또한 카카오 장애 관련 문자메시지를 발송해 사용자 확인을 빌미로 카카오를 사칭한 피싱 사이트 로그인을 유도해 이용자의 아이디·비밀번호 등 계정 정보를 탈취하는 사례도 나왔다.

KISA는 "이메일 내부 클릭을 유도하는 링크는 일단 의심하고, 연결된 사이트 주소가 정상사이트인지 반드시 확인해야 한다"며 "휴대폰 번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고, 인증번호는 모바일 결제로 연계될 수 있으니 한 번 더 확인이 필요하다"고 강조했다.

이어 "악성코드 감염 등 피해가발생했다면 KISA 보호나라 홈페이지로 즉시 신청하고, '내PC돌보미' 서비스를 신청해 점검을 받아야 한다"고 밝혔다.

카카오 역시 공지를 통해 "카카오는 장애 복구 과정에서 별도의 파일 설치를 요구하거나, 기존에 이용하던 서비스가 아닌 새로운 사이트에 로그인을 요구하지 않는다"고 강조했다.

한편, 이번 카카오톡 먹통 사태는 지난 15일 발생한 회사가 임대해 사용하고 있는 SK C&C 판교 데이터센터 화재로 인한 것이다. 카카오는 17일 오전 9시 기준, 카카오톡 및 카카오서비스의 주요 기능을 상당 부분 정상화했고, 일부 서비스는 복구 작업을 이어가고 있다.

munn09@tf.co.kr