Skip to content

SoftTrack Hacking&Security Group

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄


크리에이티브 커먼즈 코리아 저작자표시 Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락/3.0에 따라 이용하실 수 있습니다

Link : http://m.kimcoop.org/news/articleView.html?idxno=84861


- 클릭! 순간 공인인증서 등 정보 모두 빼가... 절대 주의

▲ KakaoCorp 다음 메일 관리자를 사칭한 메일주소로부터 받은 12월 3일자 수상한 메일 , 이 메일을 특히 주의해야할 것은 엉성한 문장에 메일주소와 비밀번호를 넣으라는 것으로, 불법 피싱메일계정으로 확인돼 네티즌들의 각별한 주의가 요구된다.

카카오 커뮤니케이션(KakaoCorp 이하 카카오)을 사칭한 불법 스팸메일이 기승을 부리고 있어 네티즌들의 각별한 주의가 요망된다.

본지 기자가 3일자로 보도한 “다음 카카오 ‘관영 긴급 통보입니다!’ 수상한 메일 주의!”라는 기사가 나간 후 카카오측에서는 “해당 메일 주소는 (확인 결과) 다음 메일 관리자를 사칭한 불법 피싱메일 계정으로 확인됐다”며 “해당 메일을 보낸 계정은 이미 보안조치 됐다”고 알려왔다.

따라서, 해당 메일을 보낸 카카오를 사칭한 불법 피싱메일 계정은 PC나 휴대폰 사용자의 개인정보를 빼내갈 목적으로 보이며 향후 스팸메일 또는 스미싱 범죄를 꾀할 것으로 보이는 계정으로 확인됐다.

이 카카오 사칭 ‘다음 카카오’ 메일 계정은 3일 오후 “관영 긴급 통보입니다”라는 제목으로 다음 포털 카카오커뮤니케이션 E-메일 관리자 계정으로 위장한 채 거짓 공지메일을 보냈다.

이 카카오(KakaoCorp) 사칭 메일은 “무료 바이러스 검사 서비스입니다”라며 “안녕하세요. Daum 입니다”라고 메일의 첫머리를 장식했는데, 카카오 본사측은 “다음 관리자메일은 메일 제목에 관리자 아이콘을 붙여 공지메일을 보낸다”고 이용자들의 주의를 당부했다.

▲ KakaoCorp 다음 메일 관리자를 사칭한 메일주소로부터 받은 지난 11월 5일자 수상한 메일 , 이 메일을 특히 주의해야할 것은 엉성한 문장에 메일주소와 비밀번호를 넣으라는 것으로, 불법 피싱메일계정으로 확인돼 네티즌들의 각별한 주의가 요구된다.

이 위장 카카오는 이어 “2015 년 11 월, 일종의 새로운 바이러스가 우체통에서 전파될 가능성이 아주 높다. 잠복기간 한달가량이다”라며 “바이러스가 터질 때 메일수신. 발신 중단 뿐만아니라 저축된 모든 메일이 삭제될 상황을 초래하게 된다”고 경고했다.

위장 카카오는 또한 “이와 관하여 Daum와 Microsoft 가 협력하여 무료로 귀하를 위해 메일속에 있는 바이러스를 처리해 드린다”라며 “이번 스캔은 메일 정상사용에 영향을 미치지 않는다”는 글귀로 네티즌들을 안심시켰다.

위장 카카오는 나아가 “귀하의 이 메일 사용 안전을 위해 적극 협조를 바라며 아이디와 패스워드를 정확하게 입력해주시라”고 주문했다.

특히 본지 기자가 안내 메일에 대해 답장을 보내 피싱계정 여부를 확인해 보려 시도했을 때 메일브라우저 상에 뜬 주소가 <kakaocarp@daum.net>인데, 자세히 관찰해보면 코퍼레이션의 KakaoCorp가 아니라 kakaocarp로 돼 있다. 네티즌들의 눈을 현옥시키는 대목이 아닐 수 없다.

또한 이 위장 카카오는 사용자의 ‘메일계정과 비밀번호를 빈칸에 적어 넣으라’는 명령조의 문구가 있는데, 만일 이 카카오 메일 관리자를 사칭한 계정이 스팸이나 스미싱 등 범죄로 악용하기 위해 수집하는 것이라면 문제는 심각해진다.

사진과 같은 두 카카오 사칭 메일의 문구를 보면 문법상 어색한 면이 있고도 단어 사용에 있어 글자가 빠져 있는 등 조악한 문장이라는 것을 알 수 있다.

카카오커뮤니케이션에서는 이같은 불법 피싱메일 계정에 대해 확인하고, 본지 기자에게 “카카오는 다음 메일 관리자가 발송하는 메일에 반드시 관리자 아이콘을 붙여서 발송하며, 이용자에게 메일계정, 비밀번호 등의 개인정보를 요청하지 않는다”고 알려왔다.

카카오측은 또한 “보낸이의 정보가 확실하지 않은 메일인 경우 개인정보 유출 등의 예기치 못한 피해를 입을 수 있으니 주의해야한다”고 당부했다.

카카오는 아울러 “카카오는 이용자의 스팸신고 등을 바탕으로 스팸/피싱 메일을 발송한 이용자의 아이디를 보안조치 하고 있으며, 해당 메일을 발송한 계정도 보안조치 한 상태”라고 확인했다.

익명을 요구한 컴퓨터 온라인 분야의 한 전문가는 이같은 피싱메일 계정에 대해 “외국, 특히 중국에 서버를 둔 전형적인 불법 피싱계정”이라면서 “포털의 메일 계정 이용자들이 해당 피싱계정의 안내대로 따르는 순간 개인 컴퓨터나 휴대폰 등에 악성코드가 깔려 공인인증서를 비롯 개인정보를 송두리째 빼내 가기도 하고, 때에 따라서는 좀비PC로 만들어 업무를 마비시킬 수도 있다”고 경고했다.

그는 이어 “이들이 노리는 궁극적인 목적은 결국 보이스 피싱이나 스미싱 등 불법을 이용해 금전을 노리는 것”이라며 “개인정보 보호에 각별히 신경을 써야 하는데, 익숙치 않은 메일이나 수상한 메일, 성적 유혹을 유발하는 메일 등은 절대로 열지 말고 ‘삭제’하는 것도 효과적인 방어가 될 수 있고, 백신프로그램을 최신버전으로 업그래이드 하는 것을 잊지 말라”고 조언했다.

박귀성 기자 skanskdl01@hanmail.net


List of Articles
번호 제목 글쓴이 날짜 조회 수
14 [보안뉴스] 해킹된 전 세계 CCTV 영상 또 실시간 노출...한국 542건 Alchemic 2016.07.12 12
» [한국인터넷언론인협동조합] 카카오 커뮤니케이션 사칭 이메일 ‘주의보 발령’ Alchemic 2016.07.12 39
12 [CIO Korea] 임베디드 기기 수백만 대, 똑같은 암호화 키 사용 중 file Alchemic 2016.07.12 0
11 [다음 미디어, 중앙일보] 해커 "여기저기 시도했는데 KT만 뚫렸다" file Alchemic 2015.05.22 26
10 [보안뉴스] URL주소 변경했더니...관리자 페이지가 ‘뜨악’ file Alchemic 2015.05.21 10
9 [Symantec Official Blog] Android RATs Branch out with Dendroid Alchemic 2015.05.21 37
8 Reducing the Nation's Cyber Risk (March 10, 2014) Alchemic 2015.05.21 3
7 [보안뉴스] 스미싱 피해 줄지 않는 이유 3가지 file Alchemic 2015.05.21 4
6 [ITWorld Korea] iOS 보안에 대해 알아야 할 5가지 file Alchemic 2015.05.21 25
5 [ComputerWeekly.com] RSA 2014: Microsoft and partners defend botnet disruption Alchemic 2015.05.21 22
4 [데일리시큐] 표적공격 및 APT 공격, 시만텍 대응 방안 file Alchemic 2015.05.21 1
3 [데일리시큐] 아파치 웹서버 무력화시킬 심각한 DoS 결함 발견 file Alchemic 2015.05.21 2
2 [데일리시큐] 웹타임교육센터-코어시큐리티, 보안인재양성 MOU 체결 file Alchemic 2015.05.21 8
1 [보안뉴스] DB 암호화 구축시 4가지 체크포인트! file Alchemic 2015.05.21 1
Board Pagination Prev 1 Next
/ 1

Copyright ⓒ 2017 SoftTrack All rights reserved.

sehands@koreatech.ac.kr

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소