최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

카카오톡 채널, 도용 발생...티몬데이 이벤트 모방해 고객 정보 피싱

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

 

<카카오톡을 악용한 피싱에 이어 해커가 직접 카카오 채널을 개설해 고객 수만 명의 개인정보를 탈취하는 일이 발생했다. 본지 취재진이 해커가 개설한 티몬 데이 이벤트 카카오채널 화면(왼쪽)과 티몬의 공식 카카오채널 화면을 비교해 살펴보고 있다. 이동근기자 foto@etnews.com>

 

카카오톡 채널이 피싱에 뚫렸다. 최소 수천명이 채널에 접속한 것으로 추정돼 논란이 확산될 전망이다.

 

피싱이 날로 지능화하고 있다. 문자나 카카오톡 링크가 아닌 해커가 직접 카카오에 채널을 개설, 고객 정보를 탈취한 사건이 발생했다.

 

28일 업계에 따르면 최근 티몬데이 이벤트를 가장한 카카오 채널이 개설돼 계좌정보 등 개인정보가 대거 탈취된 것으로 확인됐다. 카카오톡 채널을 통한 첫 피싱 사례다. 인증을 받지 않은 채널을 개설해 악용했다.

 

티몬데이 이벤트는 티몬 대표 이벤트다. 고객 탈취 목적으로 해커가 티몬데이 채널과 비슷한 채널을 만들어 친구 추가(플러스친구)한 고객 정보를 탈취했다. 모든 카카오톡 채널에서 보내지는 메시지는 채널 운영자가 직접 내용을 열람하거나 확인할 수 없다는 점을 악용했다.

 

피싱 사이트는 공식 티몬 화면과 구분이 힘들 정도로 정교했다.

 

해커는 우선 '티몬데이 이벤트' 화면을 만들어 친구 추가를 유도했다. 플러스 친구로 가입하면 '티몬상자 열기' 화면이 나온다.

 

 

<카카오톡 채널을 통해 개설된 티몬데이화면. 해커는 티몬데이 이벤트를 가장해 티몬상자 이벤트를 공지했다. 이를 클릭하면 역대급 선물을 받을 수 있다며 고객을 현혹했다.(자료-독자제보)>

 

'티몬상자는 오후 2시 30분에 여실 수 있습니다. 인원 500명이 돌파하여 티몬 상자를 열 수 있습니다. 이 버튼을 2시 30분에 이용해주세요'라며 클릭을 유도했다. 또 이 채널(티몬데이)을 홍보하는 사람에게는 에어팟 90% 할인권과 CGV무료 예매권, 이마트 10만원 할인권, 멜론 음악 무제한 듣기 등 엄청난 혜택을 준다는 내용이 담겨 있다. 티몬 상자를 열면 현금 등 다양한 당첨 선물을 준다고도 공지했다.

 

실제 피해를 본 A씨는 본지에 피싱 피해 사례를 제보했다. 평소 티몬을 자주 이용하는 A씨는 티몬데이 역대 이벤트 공지를 보고 채널에 가입했다. 오후 2시 40분쯤 티몬 상자를 클릭하자 현금 7만385원에 당첨됐다는 톡이 왔다. 당첨금은 본인 계좌로만 수령할 수 있다며 금융정보를 요구했고, 오후 3시가 지나면 당첨금 수령이 불가능하다며 개인정보도 함께 요구했다.

 

또 다른 피해자 B씨는 에어팟 90% 할인권을 받았다. 역시 계좌정보와 개인정보를 모두 입력했다.

 

 

<티몬 피싱사이트 피해를 입은 A씨가 보내온 실제 피싱 화면. A씨는 현금 7만원에 당첨됐다는 톡을 받고 개인정보를 입력했다. (자료-A씨 제보)>

 

A씨는 “카카오 채널에 피싱 사이트가 개설될지 몰랐다”면서 “피싱 채널도 티몬 고유 캐릭터를 사용하고, 모든 게 동일해 속을 수밖에 없었다”며 분통을 터뜨렸다. 피싱 사이트는 하루 만에 폐쇄됐지만 이미 많은 소비자가 개인정보를 넘겼다.

 

현재 티몬 상담센터를 통해 피해 사례가 속속 접수되고 있다.

 

티몬 관계자는 “현재까지 피싱 피해 신고·접수 36건이 접수된 상황”이라면서 “피해 사례 등이 더 있는지 확인하고 있다”고 말했다.

 

카카오 관계자는 “(피싱) 계정은 이용자 사칭 신고로 이미 삭제됐다”면서 “모든 톡 채널에서 보내지는 메시지는 신고 전까지 카카오가 내용을 열람하거나 확인할 수 없다”고 해명했다. 이 관계자는 “톡 채널의 경우 공식 사업자는 이용자가 식별 가능한 인증마크가 프로필 사진과 함께 보여진다”고 덧붙였다.

 

실제 피싱 채널에는 사업자번호와 대표자 이름 등이 포함되지 않았다. 그러나 이 같은 사실을 자세히 확인하는 고객은 드물다.

 

보안업계 관계자는 “피싱 채널 사이트와 정상 사이트를 비교한 결과 구분이 되지 않을 정도로 정교하다”며 “정식 채널은 사업자번호, 전화번호, 주소까지 적혀 있어 이를 반드시 확인해야 한다”고 조언했다.

  • 전자신문 로고
  • 길재식 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.