카카오톡 '메신저 피싱' 당했다

번호 바꿔도 친구목록 떠 다른사람 행세 할 수 있어…해킹 아닌 허점 악용된 듯

‘카카오톡’처럼 휴대폰으로 무료 문자메시지를 보낼 수 있는 모바일 메신저가 ‘스마트 피싱’의 온상이 되고 있다. 경찰은 카카오톡의 가입자수가 4200만명에 달하는 만큼 추가적인 범죄가 더 있을 것으로 보고 사용자들의 주의를 당부했다.

서울 동작경찰서는 PC가 아닌 스마트폰에서만 사용 가능한 카카오톡을 이용해 금전을 갈취한 피싱 범죄가 접수돼 수사에 착수했다고 22일 밝혔다.

피해자 A씨는 평소 카카오톡으로 대화를 하던 친구에게서 돈을 보내달라는 메시지를 받고 아무 의심 없이 돈을 송금했는데 알고 보니 친구의 카카오톡 계정을 이용해 사칭한 뒤 금전을 갈취한 신종 사기수법이었다. 특히 피해자 A씨와 친구 모두 스마트폰을 분실한 이력이 없었다.

보안 전문가들은 카카오톡 시스템 자체가 해킹에 뚫렸다기보다는 카카오톡의 허점을 악용한 지능형 범죄일 것으로 내다봤다.

카카오톡은 A의 전화번호가 바뀔 경우(번호 이동) A가 쓰던 번호를 쓰게 된 B의 카카오톡에 A의 지인들이 모두 친구 목록에 뜨게 된다. 또 카카오톡은 이름과 사진을 바꿔서 저장할 수 있기 때문에 ‘친구 추천’에 뜨는 사람들에게 지인인 것처럼 속이기 쉽다.

전화나 일반 문자(SMS)에 비해 대부분의 사용자들이 카카오톡을 사적인 공간으로 받아들이기 때문에 휴대폰 번호가 바뀐 줄 모르는 카카오톡 친구들에게 메시징 피싱을 할 경우 심각한 피해를 양산할 수 있다.

카카오톡 이수진 팀장은 “내부적으로 카카오톡이 해킹에 의해서 뚫렸을 가능성은 없다고 보고 있다”면서 “경찰에 접수된 피해 사례를 정확히 파악하지 못했기 때문에 답변이 어렵다”고 말했다.

보안 관계자들은 “해킹 기술이 계속 진화하고 있고 스마트폰은 백신이 활성화 되지 않은데다 PC보다 훨씬 더 많은 개인 정보가 있기 때문에 공격을 당한다면 피해가 커질 수 있다”면서 “개인이 휴대폰 번호를 바꿀 경우 명의 도용을 방지할 수 있도록 각별히 주의해야 한다”고 강조했다.