최근 ‘국민 메신저’ 앱인 카카오톡 메시지를 이용해 악성 앱을 유포하고 연락처 등 개인정보를 빼내는 사이버 범죄가 급증하고 있다. 카카오가 발송한 로그인 계정도용 알림 메시지로 위장한 피싱 시도도 꾸준히 늘어나고 있다.

이같은 사이버 범죄가 기승을 부리는 가운데 카카오도 이용자 보호에 총력전을 펼치고 있다. 카카오톡에 등록되지 않은 해외번호나 친구로부터 메시지를 받을 경우 이미지 및 문구를 자동으로 띄우는 것이 대표적이다. 카카오뱅크나 카카오페이 등 카카오 계열의 금융서비스들도 머신 러닝을 활용해 모니터링 시스템을 도입했다.

23일 카카오에 따르면 최근 카카오 측은 ‘글로벌 시그널’, ‘톡사이렌’ 등 이용자들의 안전을 위한 장치로 운영하고 있다.

‘글로벌 시그널’은 메신저 피싱 범죄가 주로 해외 발신으로 이뤄진다는 점을 감안하여 피싱을 방지하는 수단이다. 친구로 등록되지 않은 해외번호 이용자는 이용자가 메시지를 받을 경우 프로필 이미지를 주황색 지구본으로 노출하고 메시지 읽기 전 가입한 국가명과 해외번호 사용자에 대한 경고 문구가 팝업을 뜨게 된다.

아울러 채팅창 상단에 차단, 신고 버튼을 잘 보이게 배치해 이용자가 경각심을 가지고 발신자를 차단하거나 신고할 수 있도록 메뉴를 제공하고 있다.


'톡 사이렌'은 아는 사람으로 속여 돈을 요구하는 '지인 사칭 메신저 피싱' 피해를 막기 위한 장치다. 카카오톡은 국내번호 가입자라도 친구로 등록되지 않은 이용자가 대화를 시도한 경우 프로필 이미지를 주황색 경고 이미지로 노출하고 채팅방 입장 후에는 금전 요구에 대한 경고 문구 팝업을 노출하고 있다.

또한 친구가 아닌 이용자가 보낸 링크나 첨부파일 다운로드 시 팝업창을 통해 이용자에게 경고 문구를 보여준다.

은행 공공기관 등을 사칭하는 피해를 방지하기 위해 금융소비자가 은행 공공기관 등에서 전송한 카카오톡 메시지인지 여부를 쉽게 구별할 수 있도록 메시지와 기관명 옆에 인증마크를 표시해주는 서비스도 제공한다.

오픈채팅의 경우 이용자 안전을 위한 다양한 보호 장치들이 운영되고 있다. 금칙어가 포함된 오픈채팅방의 개설은 금지되며, 금칙어는 고객센터 문의 접수 등을 통해 꾸준히 업데이트 되고 있다. 불법 오픈채팅방을 개설한 유저에게는 카카오톡 이용금지 등의 제재가 취해지며 오픈채팅방 내에서 악성URL이 전달될 시 '신뢰할 수 없는 페이지' 경고 문구가 노출된다.

이밖에 카카오는 이용자 신고로 접수된 악성 URL들을 한국인터넷진흥원(KISA)으로 차단을 요청해 KISA가 통신3사 통해 국내망을 차단하거나, 악성 URL일 경우 ‘신뢰할 수 없는 페이지’라는 주의 문구를 노출하고 있다. 경찰 요청 시 피싱 의심 계정 제재 조치 등의 사기 피해 협조도 진행하고 있다.

카카오뱅크는 머신 러닝에 기반한 피싱 사기 의심 모니터링 시스템을 운영 중이다. ATM 출금 데이터 등을 학습해 피해로 의심되는 ATM 출금 건에 대해 주의 알람 발송 및 의심거래 시스템과 연동해 사기 여부 모니터링을 시행하고 있다.

이용자의 심리를 자극해 발생하는 피싱 피해를 막기 위해 '전화번호 진위확인 ARS' 서비스도 운영하고 있다. 카카오뱅크를 사칭한 대출광고 문자의 발신 번호가 카카오뱅크에서 사용중인 번호가 맞는지 진위 여부를 무료로 확인할 수 있다.

고객이 입력한 번호가 카카오뱅크에서 사용중인 번호가 아닌 사칭번호로 확인되면 사칭번호 제보 방법을 문자로 안내받을 수 있다. 사칭 문자는 카카오뱅크, 금융감독원(불법대부광고 전화번호 신고) 또는 인터넷진흥원(스팸신고 서비스)을 통해 신고할 수 있다.

카카오뱅크는 고객 휴대폰에 설치된 악성앱이나 원격 제어 앱을 탐지하는 솔루션도 적용하고 있다. 또한, 카카오뱅크는 갈수록 진화해 가는 금융사기 사례와 예방법 등에 대해 알리기 위해 각종 보이스피싱 피해사례에 대한 콘텐츠 발행도 진행하는 등 다양한 이용자 보호 조치를 가동하고 있다.

카카오페이도 카카오뱅크와 마찬가지로 머신 러닝 기반 이상거래 모니터링 시스템을 운영 중이다. 이를 활용해 피싱 이외에도 도난분실, 명의도용, 제 3자 계정탈취 등 다양한 분야에 대한 모니터링을 수행하고 있으며 금융사기 방지 FDS 활용해 이상거래 및 송금과 결제 패턴 등을 분석하고 있다.

카카오페이 앱을 열었을 때 모바일에 악성 앱이 발견되면 즉시 알려주는 '악성 앱 탐지 솔루션 및 고위험 거래 시 '보이스피싱 알림 팝업' 제공, 송금 시 상대방 사기 이력을 미리 파악할 수 있는 '사기이력 탐지기', 사용자가 다른 사람의 계좌에 실수로 잘못 송금했을 때 시간 제약 없이 카카오톡으로 반환 중개를 간편하게 요청할 수 있는 '착오 송금 챗봇' 등도 대표적인 이용자 보호 서비스들이다.