다음카카오와 금융결제원은 금융사기를 막기 위해 철저한 본인인증 절차를 거쳐 카카오 뱅크월렛 서비스를 이용하도록 했지만, 뱅크월렛카카오를 가장한 사기공격 우려도 높아 이에 대한 이용자의 주의도 요구된다.
본인인증 과정에서 스마트폰,은행계좌 인증 두가지를 모두 병행하기 때문에 대포통장을 통한 입금은 사실상 막을 수 있으며,지인을 사칭하기 위해 대화명을 변경하더라도 송금하기를 누르면 실명인증된 이름이 나오기 때문에 지인사칭 사기도 차단할 수 있다.
하지만, 뱅크월렛카카오의 메시지를 가장해 악성앱 설치를 유도하는 경우가 발생할 수 있다는 것이다. 기존의 SMS를 이용한 스미싱 사기의 경우청첩장이나 범칙금 안내 등을 가장한 것처럼 뱅크월렛카카오의 송금을 가장해 누군가가 악성앱 설치를 유도할 수 있다.
다음카카오는 이를 막고자뱅크월렛카카오의 송금메시지에는 카카오 인증마크를 부착하기로 했다. 특히 인증마크가 메시지창 외부로 일부가 나와 있고, 메시지와 이미지, 뱅크월렛카카오 연결버튼이 모두 하나의 메시지로 표시된다.
인증마크가 메시지 내부에 들어와 있거나, 이미지나 텍스트로만 구성된 경우, 이미지와 텍스트가 별도의 메시지로 전달된 경우, 연결버튼이 아닌 별도의 인터넷 주소가 포함된 메시지는 뱅크월렛카카오에서 발송한 메시지가 아니기 때문에 절대 연결버튼이나 인터넷 주소를 클릭하면 안된다.
다음카카오 관계자는 "가입부터 송금과 입금까지 안심하고 쓸 수 있도록 각별한 노력을 기울이고 있다"며 "뱅크월렛카카오를 가장한 스미싱 공격이 가장 우려되므로 인증버튼을 반드시 확인할 필요가 있다"고 말했다.
한편, 이러한 스미싱을 막기 위해선 사용자 스스로가 안전에 대비해야 할 필요가 있다. 우선 단말기 내의 설정, 보안 메뉴에서 '알 수 없는 출처'에 체크가 되어 있다면, 이를 반드시 해제하여, 사전에 불법 어플리케이션의 설치를 차단해야 한다. 또한 지인으로 부터 해당 메시지를 받았다면, 한번 쯤은 전화를 통하여 지인이 보낸 것이 맞는 지 한 차례 확인할 필요가 있다.
flycns@heraldcorp.com
