[아이티데일리] 인공지능(AI) 보안 전문기업 누리랩은 카카오톡 계정 탈취 목적으로 카카오 고객센터를 사칭한 피싱 행위가 급증하고 있다고 5일 밝혔다.

이 피싱 공격은 이용자에게 카카오 계정에 문제가 발생했다는 내용의 문자 메시지를 보내 불안감을 조성하는 단계부터 시작한다. 이후 카카오 고객센터 사칭 피싱 사이트로 접속하도록 유도했다. 피싱 사이트에서 카카오톡 보안 인증을 실시하면 공격자 PC에 이용자의 계정이 연결되며, 공격자는 이를 통해 개인정보를 탈취했다.

해당 수법의 가장 큰 특징은 피싱 과정 중 공식 카카오톡 애플리케이션에서 QR코드 스캔을 통한 보안 인증을 유도한다는 점이다. 공식 앱으로 인증 절차를 거치기에 이용자는 이를 피싱 행위이리라 의심하지 못한 채 받아들이게 된다.

카카오 고객센터 사칭 피싱 사이트는 실제 고객센터 채팅창과 구별되는 차이점이 있었다. 피싱 사이트 웹 사이트 안에 채팅을 입력할 수 있는 공간이 있는데, 실제 고객센터는 카카오톡 앱에서 채팅을 입력할 수 있다.

또 피싱 사이트는 카카오 공식 도메인(‘kakao.com’)과 다른 이름의 도메인을 사용하고 있다. 이는 2025년 등록된 것으로 피싱 행위를 위해 제작된 사이트란 점을 확인할 수 있다고 누리랩 측은 설명했다.

누리랩 김지훈 엑스엔진센터장은 “최근 카카오톡 인증을 우회해 개인정보를 탈취하려는 피싱 사이트가 출몰하고 있어 각별한 주의가 필요하다”며 “인터넷상에서 개인정보를 요구하거나 보안 인증이 필요할 시 정보 입력 전 검증된 사이트인지 반드시 확인하며, 의심스러운 URL은 누리랩의 ‘에스크유알엘(AskURL)’로 확인 후 접속할 것을 제안한다”고 밝혔다.