카카오 서비스 페이지와 유사하게 꾸며놓고 ‘10만원을 보냈다’며 링크 클릭을 유도하는 피싱 문자가 불특정다수에게 퍼지며 피해자 양산 우려가 크다. 그러나 카카오는 '할 수 있는 것이 없다'며 구체적인 대책을 마련하지 않고 있다.

22일 여성경제신문 취재를 종합하면 최근 '카카오p'를 통한 현금을 지급하겠다는 내용의 스미싱 문자가 메시지를 통해 확산되고 있다. A씨는 '파트너님이 카카오P에서 10만원을 송금했다'는 내용의 문자 메시지를 받았다. 메시지에는 '송금 여부를 직접 확인해 보라. 아래 링크를 통해 송금을 받아라'라는 문구와 웹페이지 링크가 첨부돼 있었다. 메신저 카카오톡에서 지인에게 송금받았을 때와 흡사한 내용이었다.

본지 확인 결과 해당 메시지는 주식회사 카카오를 통해 발송된 것이 아닌 앱 설치 유도 문자였다. 링크 클릭 시 연결되는 웹사이트에서 '참여하러 가기' 버튼을 누르면 '카카오p.apk'라는 파일이 자동으로 다운로드 됐다. apk는 안드로이드 체제 응용 프로그램의 확장자명이다. 파일을 열 경우 앱이 설치될 가능성이 높다.

휴대폰에 앱 설치를 유도하고 이를 통해 악성코드에 감염시키는 것은 널리 알려진 스미싱 수법이다. 악성코드에 감염된 일명 '좀비폰'에서는 개인정보를 빼가기 쉽다. 저장된 연락처들에 피싱 문자를 전송하는 방법으로 피해자를 늘리기도 한다.

A씨 외에도 이 같은 메시지를 받은 사람은 또 있었다. 포털사이트 네이버의 질답 서비스 지식in에는 '카카오p에서 송금됐다는데 혹시 피싱이냐'고 묻는 질문글이 여럿 게시돼 있었다. 메시지에는 '안전한 송금', '카카오 고객센터 참조' 등의 문구가 담겨 신빙성을 높였다.

카카오가 제공하는 여러 서비스는 높은 시장 점유율을 자랑하며 대다수 국민의 생활에 영향을 미치고 있지만 문자 메시지를 활용한 사칭 사건에서 카카오가 할 수 있는 일이 사실상 없다는 입장이다. 카카오 관계자는 여성경제신문과의 통화에서 "카카오톡 등 카카오가 제공하는 서비스를 통해 발송된 메시지가 아니라 저희가 할 수 있는 일은 매우 적다"고 말했다. 다만 관계자는 "피싱 범죄 방지를 위해 여러 노력을 하고 있다"고 덧붙였다.

금융감독원은 상황 파악 뒤 조치에 나설 전망이다. 금감원 관계자는 피해 발생 방지책을 묻자 "내부 검토 후 소비자 유의 사항 고지 시 활용하도록 하겠다"라고 말했다.