최근 검색 상단에 노출되는 광고를 악용해 공식 사이트를 사칭하고 악성코드를 유포하는 피싱 사기가 기승을 부리고 있다. 특히 대다수 국민이 이용하는 메신저 카카오톡의 다운로드 사이트를 사칭하는 사례가 발견돼 주의가 요구된다.

3일 한국인터넷진흥원(KISA)에 따르면 최근 미상의 해킹 조직이 카카오톡 공식 다운로드 페이지를 사칭한 피싱 사이트를 제작해 유포했다. 해당 조직은 국제 및 국가 배후 해킹 조직으로 의심된다.

특히 구글과 빙 등 검색 엔진에서 해당 사이트를 '카카오톡' 검색 결과 상단에 노출해, 사용자가 악성코드가 담긴 설치 파일을 의심 없이 내려받도록 유도한 것으로 나타났다.

KISA는 지난 2월 10일부터 4월 14일까지 약 2개월간 '카카오톡 PC 버전' 공식 다운로드 페이지를 위장한 피싱 사이트에서 약 560건의 악성코드가 다운로드된 것으로 추정된다고 밝혔다.

사용자가 위장된 설치 파일을 실행할 경우 내려받은 사용자 PC에서는 정보 유출이 가능한 악성코드가 그대로 실행돼, PC에 저장된 민감한 개인정보가 외부로 유출될 위험이 크다.

정부는 KISA를 중심으로 이 같은 침해 사고 정보를 실시간 수집·모니터링하고 있지만, 플랫폼 사업자에 피싱 대응 책임을 직접적으로 묻는 규제는 아직 마련되지 않아 자율 모니터링에 기댈 수밖에 없는 실정이다.

이에 KISA는 카카오톡 등 주요 소프트웨어를 설치할 때 검색 결과가 아닌 공식 홈페이지를 통해 내려받을 것을 권고했다.

또 검색 결과 중 광고나 상단 노출 링크의 인터넷 주소(URL)가 정상 사이트와 일치하는지 반드시 확인 후 접속하라고 강조했다.

KISA 측은 "백신 프로그램을 사용하고 실시간 감시 기능을 활성화해야 한다"며 "바이러스 백신 역시 업데이트와 수시 검사할 것을 권장한다"고 설명했다.

bean@news1.kr