최근 SK C&C 판교데이터센터(데이터센터) 화재로 인한 카카오톡 장애 관련 혼란이 이어지는 가운데 정부가 사이버 공격에 대한 주의를 당부했다. 이같은 혼란을 틈타 카카오톡 설치파일로 위장한 악성 프로그램이 배포되는 정황을 포착한 것이다.
17일 과학기술정보통신부에 따르면 정부는 지난 15일 데이터센터 화재 이후 카카오에서 배포하는 카카오톡 설치파일(KakaoTalkUpdate.zip 등)로 위장한 악성 해킹 프로그램이 배포되는 정황을 인지 및 긴급 차단했다.
이외에도 정부는 카카오톡 장애 관련 문자메시지(SMS)로 피싱 사이트에 로그인하도록 유도, ID와 비밀 번호 등 개인정보를 탈취할 목적의 사이버 공격 가능성도 높은 것으로 판단하고 있다. 이날 오후 2시30분쯤 과기정통부는 이같은 주의사항이 담긴 재난 문자를 발송하기도 했다.
해킹메일이나 문자결제사기(스미싱)를 예방하려면 ‘신중한 클릭’이 가장 중요하다. 송신자 주소가 분명치 않은 전자우편은 열람하지 않아야 하며, 첨부파일 또한 함부로 다운로드하지도 말아야 한다. 메일 내에 클릭을 유도하는 링크가 있다면 일단 의심해야 하며, 링크로 연결된 사이트 이용 전 정상 사이트인지도 반드시 확인해야 한다. 문자메시지 또한 출처가 불분명한 사이트 링크 클릭을 자제하고, 전화번호·아이디·비밀번호 등 개인정보는 신뢰할 수 있는 사이트에서만 입력한다.
과기정통부는 “카카오톡 서비스 사용자는 기본적으로 개인용 컴퓨터와 스마트폰 보안을 강화하고 해킹메일을 열람하거나, 문자결제사기 문자메시지를 클릭하지 않도록 주의가 필요하다”면서 “악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr)로 즉시 신고하고 ‘내피시(PC)돌보미’ 서비스를 통해 필요한 조치를 지원 받을 수 있다”고 안내했다.
