519.09
0.3
 |
최근 카카오 서비스 장애발생과 관련해 이를 악용한 해킹메일과 스미싱 유포 등 사이버 공격이 활개를 치고 있다.
18일 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 이번에 확인된 공격은 카카오가 배포하는 카카오톡 설치파일을 사칭해 악성 프로그램 설치를 유도하는 방식이다. 배포된 파일은 '카카오톡 업데이트'(KakaoTalkUpdate.zip) 등의 이름이 붙어 있다.
카카오 장애 관련 문자메시지인것 처럼 피싱 사이트 로그인을 유도해 사용자의 아이디나 비밀번호 등 계정정보를 탈취하는 사이버 공격 가능성이 큰 것으로 보인다.
과기부와 KISA는 해킹 메일 예방을 위해 ▲송신자 주소 정확히 확인 ▲모르는 이메일 및 첨부파일 열람 금지 ▲이메일 첨부파일 중 출처가 불분명한 파일 다운로드 자제 ▲이메일 내부 클릭을 유도하는 링크 및 연결된 사이트의 주소가 정상 사이트임을 반드시 확인해야 한다고 했다.
스미싱 문자를 예방하기 위해서는 ▲문자 수신시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 ▲휴대폰 번호와 아이디, 비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력 ▲인증번호를 자칫 잘못 입력할 경우 모바일 결제로 연계될 수 있음에 유의해야 한다고 당부했다.
과기부와 KISA는 "카카오 서비스 사용자는 기본적으로 개인용 컴퓨터와 휴대폰 보안을 강화하고 해킹메일을 열람하거나, 스미싱 문자를 클릭하지 않도록 주의가 필요하다"며 "악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 보호나라 홈페이지로 즉시 신고하고 '내PC돌보미' 서비스를 통해 필요한 조치를 지원 받을 수 있다"고 당부했다.