KISA, 카카오톡 사칭 피싱 사이트 악성코드 유포 적발

미상의 해킹 조직이 카카오톡 공식 다운로드 페이지를 사칭한 피싱 사이트를 제작해 검색 광고를 악용해 유포했다. 지난 2월 10일부터 4월 14일까지 약 두 달간 560건의 악성코드가 다운로드된 것으로 파악됐으며, 사용자가 위장 설치파일을 실행할 경우 PC 내 민감 정보가 외부로 유출될 위험이 크다.

한국인터넷진흥원(KISA)은 구글과 빙 등 검색 엔진의 상단 노출을 통해 사용자들이 악성코드를 의심 없이 내려받도록 유도한 수법을 확인했다. 현재 정부 차원에서 KISA를 주축으로 실시간 침해사고 정보를 수집·모니터링하고 있지만 플랫폼 사업자에 대한 직접 규제는 아직 없는 상황이다.

KISA는 주요 소프트웨어 설치 시 공식 홈페이지를 통한 다운로드와 검색 결과의 URL 확인을 당부했다. 향후 검색 광고 악용 피싱 사건이 증가할 것으로 우려되며 사용자의 주의가 필수적이다.