지난 15~16일 카카오 먹통 사태를 틈타 카카오 서비스 복구팀을 사칭한 사이버공격이 등장했다. 과학기술정보부와 KISA(한국인터넷진흥원)은 17일 보안공지를 통해 “최근 카카오 서비스 장애 발생과 관련하여 이를 악용하는 해킹메일과 스미싱 유포 등 사이버 공격에 대비한 사용자 주의를 권고한다"며 이같이 밝혔다.

이번에 확인된 공격은 카카오가 배포하는 카카오톡 설치파일을 사칭해 악성 프로그램 설치를 유도하는 방식인 것으로 확인됐다. 배포된 파일은 '카카오톡 업데이트'(KakaoTalkUpdate.zip) 등 이름이 붙어 있다. 또 카카오 장애 관련 문자메시지인양 피싱 사이트 로그인을 유도해 사용자의 아이디나 비밀번호 등 계정정보를 탈취하는 사이버 공격 가능성도 높은 것으로 평가됐다.

과기정통부와 KISA는 "카카오 서비스 사용자는 기본적으로 개인용 컴퓨터와 스마트폰 보안을 강화하고 해킹메일을 열람하거나, 스미싱 문자를 클릭하지 않도록 주의가 필요하다"며 "악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr)로 즉시 신고하고 '내PC돌보미' 서비스를 통해 필요한 조치를 지원 받을 수 있다"고 했다.

또 해킹 메일 예방을 위해 ▼송신자 주소를 정확히 확인하고 ▼모르는 이메일 및 첨부파일은 열람하지 말고 ▼이메일 첨부파일 중 출처가 불분명한 파일은 다운로드를 자제하고 △이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트의 주소가 정상 사이트임을 반드시 확인해야 한다고 했다.

이어 스미싱 문자를 예방하기 위해서도 ▼문자 수신시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제하며 ▼휴대폰 번호와 아이디, 비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력하고 ▼인증번호를 자칫 잘못 입력할 경우 모바일 결제로 연계될 수 있음에 유의해야 한다고 당부했다.