지난 15일 발생한 SK C&C 데이터센터 화재로 인한 ‘카카오 서비스 장애’ 발생과 관련해, 이를 악용한 해킹메일과 스미싱 문자유포 등 사이버 공격이 발생했다며 과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 ‘KISA’)은 사용자들의 주의를 당부했다.
과기정통부와 KISA는 카카오에서 배포하는 카카오톡 설치파일(KakaoTalkUpdate.zip 등)로 위장해 악성프로그램 설치를 유도하는 해킹메일을 확인해 해당 유포 사이트를 긴급 차단했다. 또한, 장애 관련 문자메시지(SMS)로 피싱사이트에 로그인을 유도해 사용자 계정정보(ID/PW 등)를 탈취하는 사이버 공격 가능성도 높은 상황이다.
실제 보안전문가들은 카카오톡 장애 대응 업데이트 파일로 위장한 스피어피싱 공격이 특정분야 전문가들을 대상으로 발생했다고 지적했다.
이에, 카카오 서비스 사용자는 기본적으로 개인용 컴퓨터와 스마트폰 보안을 강화하고 해킹메일을 열람하거나, 스미싱 문자를 클릭하지 않도록 주의가 필요하다. 또한, 악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 보호나라 홈페이지로 즉시 신고하고 ‘내PC돌보미’ 서비스를 통해 필요한 조치를 지원 받을 수 있다.