보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

카카오톡 ‘공식 플러스 채널’로 ‘채팅 상담’ 했을 뿐인데... 금전 탈취 피싱이었다?

입력 : 2023-11-29 16:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
카카오톡 공식 비즈니스 채널서도 ‘금전 탈취 사기’ 활개
채팅 문의 및 상담 진행 시 ‘공식 인증마크’ 여부 우선 확인해야
카카오톡 플러스 채널 서비스 이용 고객, 사업자 미인증 채널 접근 시 각별히 유의해야


[보안뉴스 이소미 기자] 카카오톡은 이미 메신저 기능을 넘어 다양한 소셜 서비스 연동과 함께 쇼핑·음악·게임 등 종합 플랫폼으로 사업 영역을 확장시켰다. 이와 함께 공공기관·기업·사업체 등 서비스 이용 고객들의 편의를 위해 카카오톡 플러스 친구 등 공식 비지니스 채널 등을 운영하며 간편 채팅만으로도 상담 및 문의가 가능해졌다. 그런데 이러한 ‘공식 플러스 채널’을 악용한 금전 탈취·사기 범죄가 발생하며 카카오톡 플러스 채널 서비스 이용 고객들의 주의가 요구되고 있다.

▲카카오톡 플러스 채널에 ‘쿠쿠전자‘를 검색하면 뜨는 상담 채널 목록, 공식 인증 마크가 부여된 채널과 마크가 없는 사업자 미인증 채널 비교[캡처=카카오톡]


# 건조한 겨울철, A씨는 집안에 보관만 해 두고 있던 가습기를 꺼냈다. 그런데 전원이 들어오지 않는 가습기. 구매한 업체에서 자발적 리콜(무상수리)을 진행한다는 소식을 홈페이지를 통해 접하고 ‘카카오톡 문의하기’로 AS 접수를 진행할 수 있었다. 휴대폰 카카오톡으로 접속해 ‘OO 공식 AS’를 검색했고 한 채널이 등장했다. 사업자 정보가 확인되지 않은 채널이었지만 해당 채널은 친구 수도 많았고, 카카오톡 문의 및 상담을 정상적으로 진행할 수 있어 A씨는 전혀 의심하지 않았다.

▲실제 ‘카카오톡 공식 채널 사칭범‘과 나눈 채팅 상담 내용[캡처=블로그]


A씨는 ‘AS 문의’ 버튼을 눌렀고 곧이어 또 다른 카카오톡 채널로 이동해 상담원과 채팅을 진행할 수 있었다.

“고객님, 교환은 새 상품 재구입 후 맞교환으로 구입 및 사용하시고 기존 제품은 환불해 드립니다. 새 제품 구입가격은 13만 원이고 환불금액도 동일합니다. 재주문 계좌 전달해 드리겠습니다.”

새 제품을 13만 원을 지불하며 ‘재구입’하고, 제품 배송 시 택배 기사가 맞교환을 통해 기존 제품을 회수하고 검수한 뒤 지불했던 금액을 다시 환불해 준다는 것이었다. A씨는 상담사의 말이 이해가 잘 되지 않았지만, 새 제품만 받고 기존에 고장난 제품을 반납하지 않는 고객들이 있어 이러한 방식으로 진행한다고만 생각했다. A씨는 별다른 의심 없이 나중에 입금하겠다고 말했다.

몇 시간 뒤, 해당 업체로부터 안내 받은 계좌를 확인하기 위해 다시 카카오톡 상담 채널로 들어갔지만 이상하게도 ‘OO 공식 AS’이었던 채널명과 프로필이 ‘프로필이초기화되었습니다‘로 바뀌어 있었다. 그제서야 설마하는 마음으로 재검색을 했다. 이번에는 공식 인증 체크 마크가 붙어있는 업체 채널로 연락해 자초지종을 설명했다. A씨는 공식 채널 상담사로부터 “고객님, 입금은 안 하셨죠? ‘OO 공식-AS채널’ 타이틀로 운영되지 않습니다.”라는 답변을 받았다.

A씨는 자신이 카카오톡 공식 채널을 악용한 피싱 피해를 입을 뻔했다는 사실에 “항상 주위 사람들에게 보이스피싱 조심해라, 금전 요구하면 의심하라고 입이 닳도록 말했는데 정작 카카오톡 채팅 상담에서 방심했다”며 놀란 가슴을 쓸어내렸다.

한편, 지난 17일에 발생한 카카오톡 공식 채널 악용 피싱으로 수백만 원 가량의 피해를 입은 사건을 SBS가 보도했다. 해당 사건은 누군가 업체 계정을 해킹했을 가능성에 무게를 두고 경찰이 수사에 나섰다고 전한 바 있다.

현재 카카오 측은 인증 채널 마크와 경고 메시지로 이용자 인식 및 식별을 돕고 있다는 입장이다. 과거에도 동일한 수법의 ‘카카오톡 채널 신종 사기 피해’가 발생해 플랫폼을 관리하는 카카오의 대응이 다소 소극적이었다는 지적을 받은 바 있다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대