카톡 PC 버전 설치했다고 개인정보 탈취? 피싱 공격 실태와 대응법

카톡 PC 버전 설치하면 개인정보가 '싹쓸이'된다?

최근 보안 업계가 울상이다. 미상의 해킹 조직이 카카오톡 PC 버전 공식 다운로드 페이지를 사칭한 사이트를 만들어 악성코드를 유포한 사실이 확인됐기 때문이다. 단순한 해킹이 아니다. 공격 방식이 노골적이면서도 교활하다.

검색 결과 조작으로 수천 명 함정에

이들의 수법은 '검색 엔진 최적화 포이즈닝(SEO 포이즈닝)'이라는 기법을 사용했다. 공격자는 구글과 빙을 비롯한 주요 검색 엔진에서 '카카오톡 PC 버전', '카카오톡 다운로드' 등을 검색하면 결과 상단에 피싱 사이트가 노출되도록 조작했다. 검색자 입장에서는 정상적인 검색 결과로 오인할 수밖에 없는 상황이다.

더 큰 문제는 규모다. 지난 2월 10일부터 4월 14일까지 두 달간 이 사이트에서 약 560건의 악성코드 다운로드가 발생한 것으로 추정된다. 설치 파일을 실행하는 순간 사용자 PC에 개인정보를 탈취할 수 있는 악성코드가 깔린다.

카카오톡만이 아니라 클로드까지

흥미롭게도, 같은 수법이 다른 인기 서비스로도 확대되고 있다. 보안기업 안랩도 최근 클로드 다운로드 페이지를 정교하게 모방한 사이트를 발견했으며, 공격자는 구글의 검색 광고 서비스를 활용해 '클로드 앱', '클로드 데스크톱' 등 키워드 검색 시 피싱 사이트가 검색 결과 상단에 위치하도록 조작한 것으로 추정됐다.

메신저 카카오톡 개인용컴퓨터(PC) 버전부터 생성형 인공지능(AI) 클로드(Claude)까지 다운로드 수요가 상당한 서비스들이 표적이 됐다. 해킹 조직의 관심이 '수요가 높은 프로그램'에 집중되어 있다는 뜻이다.

사용자는 어떻게 대응할 것인가

이 같은 위협에 맞서기 위해서는 사용자 스스로의 주의가 필수다. 먼저 공식 다운로드 경로를 명확히 알아야 한다. 카카오톡의 경우 공식 웹사이트 pc.kakao.com에서만 다운로드하는 것이 안전하다.

검색 결과 상단이라고 해서 항상 정상 사이트는 아니다. URL을 꼼꼼히 확인하고, 의심스러운 부분이 있으면 주소 창을 직접 입력하거나 공식 앱스토어를 경유하는 것이 현명하다.

더불어 과거 카카오톡의 보안 문제도 상기할 필요가 있다. 카카오톡은 보안 강화를 위해 지속적인 조치를 추진 중이다. 사용자도 정기적으로 앱을 업데이트하고, 의심스러운 메시지나 링크는 클릭하지 않는 기본적인 보안 수칙을 지켜야 한다.

개인정보 보호, 결국 자신의 손에

메신저 서비스는 일상에 필수적이지만, 그만큼 위험도 크다. 검색 엔진 최적화 포이즈닝처럼 정교하게 진화하는 사이버 공격 앞에서는 기업의 보안만으로는 부족하다. 사용자의 경각심과 주의가 가장 강력한 방어막이 될 수 있다는 점을 잊지 말아야 한다.

대화 플랫폼의 선택과 관리는 개인의 책임이다. 매 순간의 선택이 자신의 개인정보를 지키는 첫걸음이 된다.