이제는 "카카오톡 피싱전쟁" 이다
스마트폰 모바일 메신저에 피싱 주의경보가 켜졌다. 스마트폰 보급이 폭발적으로 늘면서 모바일 메신저를 통한 피싱 사례도 늘어나고 있다.
22일 경찰은 카카오톡 친구를 사칭한 사람에게 속아 돈을 입금했다는 피해 사례가 접수돼 경찰이 수사에 나섰다. 피해자 장모씨는 돈을 빌려 달라는 친구의 카카오톡 메시지를 받고 600만원을 입금했으나, 몇 시간 뒤 친구의 프로필 사진과 이름이 바뀐 것을 발견하고 경찰에 신고했다.
전문가들은 “카카오 서버를 공격하는 기술적 해킹이라기 보단 피해자 정보를 사칭한 단순 피싱에 가까운 것으로 보인다”면서 “스마트폰 환경에 맞는 보안 강화 대책이 필요하다”고 입을 모았다. 카카오도 일단 “프로필 사진과 이름을 사칭한 단순한 사기사건으로 판단된다”는 입장을 밝혔다. 다만 사진과 이름을 사칭한 과정에 대해선 추가 조사가 필요하다는 지적이다.
◇문자 가로채기 앱으로 재인증 신청 가능=관련 전문가들은 카카오톡 자체에 대한 기술적인 해킹은 어렵다는 입장이다. 최상명 하우리 선행기술팀 팀장은 “카카오톡 서버를 해킹해 다른 사람의 인적 정보, 인증정보 등을 가로채 해킹이 일어났다면 피해는 한 두사람으로 그치지 않았을 것”이라며 “다른 사람의 명의를 도용한 피싱일 가능성이 높다”고 말했다.
그러나 카카오톡은 인증받은 번호 이외에 다인증, 다매체 이용이 불가능하기 때문에 내 번호로 인증받은 휴대폰 자체를 훔치지 않으면 다른 사람이 나인척 행세하기는 어렵다.
최 팀장은 “블랙마켓에 다른 사람의 휴대폰 문자를 가로채는 앱 들이 많다”며 “악성코드가 담긴 문자메시지 등을 전송해 다른 사람의 휴대폰을 감염시킨 후 문자가로채기 앱으로 재인증번호를 받아 카카오톡에서 인증 후 피싱에 이용할 수 있다”고 말했다.
◇정부·통신사업자·사용자 주의 필수=염흥렬 순천향대학교 교수는 “이번 기회에 스마트폰의 안전에 대해 다시 점검해봐야 한다”며 “카카오톡 인증체계를 강화하고 사용자 스마트폰 비밀번호도 추정하기 어려운 것으로 바꿀 필요가 있다”고 지적했다.
4자리 숫자인증 방식의 카카오톡인증이 너무 간단히 쉽게 유출될 수 있기 때문이다. 옆에서 누가 들여다보고만 있어도 쉽게 가져갈 수 있다. 스마트폰의 비밀번호 해제 방법 역시 4자리 수나 손가락으로 그리는 선이 간단히 쉽게 해킹할 수 있다.
관련 전문가들은 “사용자 인증을 강화하고 인증체계를 고도화하는데 정부와 통신사업자 모두 정책적 지원이 필요하다”라며 “사용자들도 카카오톡이 더 이상 안전지대가 아니라는 점을 명심하고 사용에 더욱 주의해야 한다”고 당부했다.
22일 경찰은 카카오톡 친구를 사칭한 사람에게 속아 돈을 입금했다는 피해 사례가 접수돼 경찰이 수사에 나섰다. 피해자 장모씨는 돈을 빌려 달라는 친구의 카카오톡 메시지를 받고 600만원을 입금했으나, 몇 시간 뒤 친구의 프로필 사진과 이름이 바뀐 것을 발견하고 경찰에 신고했다.
전문가들은 “카카오 서버를 공격하는 기술적 해킹이라기 보단 피해자 정보를 사칭한 단순 피싱에 가까운 것으로 보인다”면서 “스마트폰 환경에 맞는 보안 강화 대책이 필요하다”고 입을 모았다. 카카오도 일단 “프로필 사진과 이름을 사칭한 단순한 사기사건으로 판단된다”는 입장을 밝혔다. 다만 사진과 이름을 사칭한 과정에 대해선 추가 조사가 필요하다는 지적이다.
◇문자 가로채기 앱으로 재인증 신청 가능=관련 전문가들은 카카오톡 자체에 대한 기술적인 해킹은 어렵다는 입장이다. 최상명 하우리 선행기술팀 팀장은 “카카오톡 서버를 해킹해 다른 사람의 인적 정보, 인증정보 등을 가로채 해킹이 일어났다면 피해는 한 두사람으로 그치지 않았을 것”이라며 “다른 사람의 명의를 도용한 피싱일 가능성이 높다”고 말했다.
그러나 카카오톡은 인증받은 번호 이외에 다인증, 다매체 이용이 불가능하기 때문에 내 번호로 인증받은 휴대폰 자체를 훔치지 않으면 다른 사람이 나인척 행세하기는 어렵다.
최 팀장은 “블랙마켓에 다른 사람의 휴대폰 문자를 가로채는 앱 들이 많다”며 “악성코드가 담긴 문자메시지 등을 전송해 다른 사람의 휴대폰을 감염시킨 후 문자가로채기 앱으로 재인증번호를 받아 카카오톡에서 인증 후 피싱에 이용할 수 있다”고 말했다.
◇정부·통신사업자·사용자 주의 필수=염흥렬 순천향대학교 교수는 “이번 기회에 스마트폰의 안전에 대해 다시 점검해봐야 한다”며 “카카오톡 인증체계를 강화하고 사용자 스마트폰 비밀번호도 추정하기 어려운 것으로 바꿀 필요가 있다”고 지적했다.
4자리 숫자인증 방식의 카카오톡인증이 너무 간단히 쉽게 유출될 수 있기 때문이다. 옆에서 누가 들여다보고만 있어도 쉽게 가져갈 수 있다. 스마트폰의 비밀번호 해제 방법 역시 4자리 수나 손가락으로 그리는 선이 간단히 쉽게 해킹할 수 있다.
관련 전문가들은 “사용자 인증을 강화하고 인증체계를 고도화하는데 정부와 통신사업자 모두 정책적 지원이 필요하다”라며 “사용자들도 카카오톡이 더 이상 안전지대가 아니라는 점을 명심하고 사용에 더욱 주의해야 한다”고 당부했다.
'♥ 오솔길 사랑방 ♥ > 생활정보,지혜' 카테고리의 다른 글
| 페이스북 보안 경계 주의보 (0) | 2012.05.11 |
|---|---|
| 좀비 PC 당신을 노린다- 좀비 예방 7계명 (0) | 2012.05.11 |
| 올봄 황사, 어디갔어 어디갔어? (0) | 2012.04.25 |
| 집안에 두면 좋은것과 나쁜것 알아보기 (0) | 2012.04.21 |
| 10억 모으는 생활속 9가지 기본 자세 (0) | 2012.04.21 |