IT/과학
6위
"공식 사이트인 줄"...카카오톡 PC버전 사칭 악성코드 두 달간 560건 주의보
뉴스보이
2026.05.03. 13:30
뉴스보이
2026.05.03. 13:30
간단 요약
간단 요약
검색 광고 악용해 피싱 사이트를 상단에 노출하는 수법으로 악성코드를 유포했습니다.
KISA는 공식 홈페이지에서 직접 다운로드하고, URL 확인을 강조했습니다.
이 기사는 7개 언론사의 보도를 교차 검증하여 작성되었습니다.
이 기사는 7개 언론사의 보도를 교차 검증하여 작성되었습니다.
최근 검색 광고를 악용하여 공식 사이트를 사칭하고 악성코드를 유포하는 수법이 확산하고 있습니다. 해킹 조직은 검색 광고 서비스를 이용해 피싱 사이트를 검색 결과 최상단에 노출시켜 사용자들의 의심을 피했습니다.
한국인터넷진흥원(KISA)에 따르면, 미상의 해킹 조직이 카카오톡 공식 다운로드 페이지를 사칭한 피싱 사이트를 제작해 유포한 것으로 확인되었습니다. 이들은 구글과 빙 등 검색 엔진에서 검색 결과 상단에 노출되는 악의적 검색 순위 조작 공격(SEO포이즈닝)을 통해 사용자가 악성코드가 담긴 설치파일을 내려받도록 유도했습니다. 지난 2월 10일부터 4월 14일까지 약 두 달 동안 카카오톡 PC 버전 공식 다운로드 페이지를 위장한 해당 피싱 사이트에서 560건의 악성코드가 다운로드된 것으로 파악되었습니다.
이러한 수법은 이용자 관심도가 높은 서비스에서 확산하고 있으며, 안랩은 지난달 생성형 인공지능(AI) 서비스 클로드 다운로드 사이트를 위장한 피싱 사이트가 발견되어 주의를 당부했습니다. 정부는 KISA를 주축으로 실시간 침해사고 정보를 모니터링하고 있지만, 플랫폼 사업자에 피싱 대응 책임을 묻는 규제는 아직 없는 상황입니다.
KISA는 카카오톡 등 주요 소프트웨어를 설치할 때 검색 결과 링크가 아닌 공식 홈페이지를 통해 내려받아야 한다고 권고했습니다. 특히 검색 결과 중 광고 표시가 있거나 상단에 노출된 링크는 접속 전 URL이 정상 사이트와 일치하는지 반드시 확인해야 합니다.
이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다. AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
• 이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다.
• AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
