카카오톡 스미싱 메시지(왼쪽)와 카카오톡 사칭 유사 페이지(오른쪽).ⓒ이스트소프트

다양한 방법의 카카오톡 사칭 스미싱이 활개를 쳐 피해자가 속출하고 있다.

21일 소프트웨어 개발회사 이스트소프트는 “카카오톡 사칭 스미싱은 지난 7월부터 현재까지 약 450건의 신고가 접수됐다”며 “각종 스미싱 수법에 대해 주의가 필요하다”고 밝혔다.

모바일 백신 ‘알약 안드로이드’에 따르면, 지난 7월 “고객님 카카오톡 계정은 신고접수 상태입니다. 해제하세요”라는 문구의 스미싱이 최초로 신고됐다. 이 외에도 “[Web발신][카카오톡]Kakao계정 타지역에서 로그인 확인” 등의 카카오톡 사칭 기법이 다양하다.

해당 스미싱의 URL을 클릭하면 카카오톡과 유사한 페이지로 접속된다. 접속된 사이트에서 ‘서류접수확인’ 버튼을 누르면, 국내 은행을 가장한 가짜 은행앱이 자동으로 다운로드 된다. 사용자의 모든 금융정보는 가짜 은행앱을 통해 유출된다.

카카오톡 사칭 스미싱은 1달 동안 약 450건의 신고가 접수됐다. 알약 공식 블로그에는 카카오톡 스미싱에 대해 대략 80여 건의 문의 댓글이 달렸다.

김준섭 이스트소프트 보안SW사업본부 본부장은 “최근 사용자에게 익숙한 모바일 앱을 사칭하는 스미싱 수법이 늘고 있다”며 “반드시 ‘알약 안드로이드’와 같은 모바일 백신을 설치하고, 보안 수칙을 준수해 피해를 예방할 수 있도록 노력 해야 한다”고 말했다.

이 소식을 접한 네티즌은 “카카오톡 스미싱, 순간 누를 뻔했어”, “카카오톡 스미싱, 교묘하게 똑같이 만들어놨네”, “카카오톡 스미싱, 백신 설치 당장하자” 등의 다양한 반응을 보였다.

한편, 스마트폰 보안 관련 스미싱 피해 예방 수칙은 ‘알약’ 공식 블로그에서 확인할 수 있다.(인터넷뉴스팀)

©(주) EBN 무단전재 및 재배포 금지