'스마트폰 인증+은행계좌 인증' 이중 보안…가짜 인증마크 클릭하면 안돼
다음(50,200원 ▲200 +0.4%)카카오가 카카오톡을 이용한 전자지갑 서비스 '뱅크월렛카카오'를 11일부터 시작하면서 카카오톡을 통한 스미싱 공격이 기승을 부릴 것이라는 우려가 높아지고 있다.
다음카카오와 금융결제원은 금융사기를 막기 위해 철저한 본인인증 절차를 거쳐 카카오 뱅크월렛 서비스를 이용하도록 했지만, 뱅크월렛카카오를 가장한 사기공격 우려도 높아 이에 대한 이용자의 주의도 요구된다.
본인인증 과정에서 스마트폰 인증과 은행계좌 인증 두가지를 모두 사용하기 때문에 대포통장을 통한 입금은 사실상 막을 수 있다. 또 지인을 사칭하기 위해 대화명을 변경하더라도 송금하기를 누를 때에는 실명인증된 이름이 나오기 때문에 지인사칭 사기도 차단할 수 있다.
이에 따라 뱅크월렛카카오가 손쉬운 이체 수단이라고 하더라도 이를 직접 이용한 금융사기에 대한 우려는 상당부분 해소된 상황.
문제는 뱅크월렛카카오의 메시지를 가장해 악성앱 설치를 유도하는 경우다. 대개의 스미싱 사기가 청첩장이나 범칙금 안내 등을 가장한 것처럼 뱅크월렛카카오의 송금을 가장해 누군가가 악성앱 설치 프로그램으로 연결하는 경우다.
지인을 가장한 문자메시지로 돈을 송금했다는 메시지가 오면 심리적인 경계가 누그러들 것이라는 점을 악용한 것이다.
다음카카오와 금융결제원은 이러한 피해를 막기위해 뱅크월렛카카오의 송금메시지에는 카카오 인증마크를 부착하기로 했다. 특히 인증마크가 메시지창 외부로 일부가 나와 있고, 메시지와 이미지, 뱅크월렛카카오 연결버튼이 모두 하나의 메시지로 표시된다.
인증마크가 메시지 내부에 들어와 있거나, 이미지나 텍스트로만 구성된 경우, 이미지와 텍스트가 별도의 메시지로 전달된 경우, 연결버튼이 아닌 별도의 인터넷 주소가 포함된 메시지는 뱅크월렛카카오에서 발송한 메시지가 아니기 때문에 절대 연결버튼이나 인터넷 주소를 클릭하면 안된다.
다음카카오 관계자는 "가입부터 송금과 입금까지 안심하고 쓸 수 있도록 각별한 노력을 기울이고 있다"며 "뱅크월렛카카오를 가장한 스미싱 공격이 가장 우려되므로 인증버튼을 반드시 확인할 필요가 있다"고 말했다.