로그인
보증업체
스포츠중계
스포츠분석
먹튀사이트
지식/노하우
판매의뢰
업체홍보/구인
뉴스
커뮤니티
포토
포인트
보증카지노
보증토토
보증홀덤
스포츠 중계
기타
축구
야구
농구
배구
하키
미식축구
카지노 먹튀
토토 먹튀
먹튀제보
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
제작판매
제작의뢰
게임
구인
구직
총판
제작업체홍보
실시간뉴스
스포츠뉴스
연예뉴스
IT뉴스
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[실시간뉴스]
“차라리 유승준 국방장관 시켜야”…안규백 ‘탈영 의혹’ 재점화
N
[IT뉴스]
줄리 최 세레브라스 CMO “엔비디아 GPU보다 15배 빨라...엔지니어 시간은 무엇보다 중요”
N
[IT뉴스]
이창윤 교수 "PBS 폐지로 연구생태계 재설계 불가피"
N
[스포츠뉴스]
5연승 하나카드 vs 4연승 우리금융...PBA 팀리그 1R 우승 걸린 '1·2위 빅매치' 예고
N
[스포츠뉴스]
피겨 아이스댄스 국가대표 임해나, 새 파트너와 캐나다로 전향
N
커뮤니티
더보기
[자유게시판]
드디어 금요일이군요
[자유게시판]
오늘 다저스 어떻게 생각하시나요
[자유게시판]
하아 댓노
[자유게시판]
식곤증지립니다요
[자유게시판]
벌써 불금이네요
목록
글쓰기
[IT뉴스]카카오 공식 메일인 줄 알았는데…눌렀다간 아이디·비번 털린다
온카뱅크관리자
조회:
10
2026-07-10 11:37:30
<div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">안랩, 대북 관련 인사 노린 '카카오 계정 이전' 사칭 피싱 확인<br>가짜 계정 관리 페이지로 유도해 이메일 주소·비밀번호 탈취<br>정상 웹사이트 서버까지 악용…발신 주소·연결 URL 확인 필요</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="8DHxSfkL5c"> <figure class="figure_frm origin_fig" contents-hash="cddd4e4c061727dadbfbc49e15d3a54caad03a302751bd87505520fb9061706c" dmcf-pid="6fa5dW2u5A" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 10일 보안업계에 따르면 안랩 시큐리티대응센터(ASEC)는 최근 대북 관련 인사에게 발송된 카카오 계정 이전 안내 사칭 피싱 메일을 확인했다. 2026.07.10. (사진=안랩 시큐리티대응센터) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/10/newsis/20260710112714987orht.jpg" data-org-width="720" dmcf-mid="2sEpg5PKGw" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/10/newsis/20260710112714987orht.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 10일 보안업계에 따르면 안랩 시큐리티대응센터(ASEC)는 최근 대북 관련 인사에게 발송된 카카오 계정 이전 안내 사칭 피싱 메일을 확인했다. 2026.07.10. (사진=안랩 시큐리티대응센터) *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="d489312666dbb91c9f6d5041af237eb59c7f474951c0829f8804f0caf84953f8" dmcf-pid="P4N1JYV7Hj" dmcf-ptype="general"><br> [서울=뉴시스]윤정민 기자 = 카카오 공식 안내로 위장해 이용자의 이메일 주소와 비밀번호를 빼내는 정밀 피싱 메일이 발견돼 이용자들의 각별한 주의가 요구된다. 공격자는 최근 포털 다음(DAUM)의 운영사 변경 등 지배구조 변화를 틈타 '카카오 계정이 이전될 예정'이라며 이용자를 낚았다.</p> <p contents-hash="ec7777e59b10cd283e57ae9cf9cd3835f33665ffb94481301336f1bd5dec8d74" dmcf-pid="Q6AFnH4qGN" dmcf-ptype="general">10일 보안업계에 따르면 안랩 시큐리티대응센터(ASEC)는 최근 대북 관련 인사에게 발송된 카카오 계정 이전 안내 사칭 피싱 메일을 확인했다.</p> <p contents-hash="0a5e6faf86ce5c7db371f493f4f149361d33d12c971863b3336621729b3054b8" dmcf-pid="xPc3LX8Bta" dmcf-ptype="general">해당 메일은 카카오 공식 로고와 화면 구성을 그대로 모방했다. 공격자는 이용자에게 카카오 계정이 이전될 예정이라고 속인 뒤, 계정을 계속 쓰려면 본문의 '계정이용 확인' 버튼을 누르도록 유도했다.</p> <p contents-hash="a983cda851382723670b16dc0b3173f48e74b16f9b79930ae7a2b836aa408618" dmcf-pid="yvua1JlwXg" dmcf-ptype="general">업계 일각에서는 업스테이지가 카카오로부터 포털 '다음' 운영사 AXZ를 인수하는 등 관련 서비스의 지배구조 변화가 이어진 점이 이용자 혼선을 키웠을 가능성이 있다는 해석도 나온다. 실제 계정 이전이나 서비스 변경 안내로 오인하기 쉬운 환경에서 공격자가 '카카오 계정 이전' 문구를 피싱 미끼로 활용했을 수 있다는 해석이다.</p> <p contents-hash="891bff1b413d518757256f61e1af4bf85b4082eb8f7280b85d02cfd5fd9e4007" dmcf-pid="WT7NtiSr1o" dmcf-ptype="general">다만 이번 피싱 공격이 AXZ 매각이나 운영 주체 변화와 직접 연관됐다는 정황은 확인되지 않았다. 현재 다음 서비스 로그인에는 기존 카카오계정이 계속 사용된다. 운영사나 대주주가 바뀌었다는 이유만으로 이용자가 메일 속 링크에 접속해 카카오 계정을 별도로 이전하거나 비밀번호를 입력할 필요는 없다.<br> </p> <figure class="figure_frm origin_fig" contents-hash="63cbf2394386aaa17e7b81c0f87ef38390dd3ee6e68de11cd043194a44b8d56b" dmcf-pid="YGbkpgWItL" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 10일 보안업계에 따르면 안랩 시큐리티대응센터(ASEC)는 최근 대북 관련 인사에게 발송된 카카오 계정 이전 안내 사칭 피싱 메일을 확인했다. 2026.07.10. (사진=안랩 시큐리티대응센터) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/10/newsis/20260710112715175uvuv.jpg" data-org-width="720" dmcf-mid="f0JWPhztYE" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/10/newsis/20260710112715175uvuv.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 10일 보안업계에 따르면 안랩 시큐리티대응센터(ASEC)는 최근 대북 관련 인사에게 발송된 카카오 계정 이전 안내 사칭 피싱 메일을 확인했다. 2026.07.10. (사진=안랩 시큐리티대응센터) *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="43aa191ccfc020bbe77860714856b5a2cf2168d27ab0436f259c9053e9821ff7" dmcf-pid="GHKEUaYCZn" dmcf-ptype="general"><br> 메일 속 링크를 누르면 카카오 계정 관리 페이지와 유사하게 제작된 가짜 로그인 화면이 나타난다. 이용자가 정상적인 계정 확인 절차로 오인해 이메일 계정과 비밀번호를 입력하면 해당 정보가 공격자가 관리하는 외부 서버로 전달된다.</p> <p contents-hash="774882bd88ad2111249e3021450dd4f7b75d6aee2def5787b3acb31b79ed351d" dmcf-pid="HX9DuNGhXi" dmcf-ptype="general">탈취된 카카오 계정은 카카오톡과 다음 메일 등 연동 서비스에 접근하거나 피해자 지인을 사칭하는 2차 공격에 악용될 수 있다. 다른 온라인 서비스에서 같은 비밀번호를 사용했다면 피해 범위가 추가로 확대될 우려도 있다.</p> <h3 contents-hash="4224292dc20273624609d7d949b03600f2370048ecff6f28c25b87d1564e9225" dmcf-pid="XZ2w7jHl1J" dmcf-ptype="h3"><strong>낯선 주소 아니어도 안심 못 해…정상 웹사이트 서버 악용</strong></h3> <div contents-hash="0a10225c69f0a0a622baff91c5728c727038754fc3501a504b423ad4f4139723" dmcf-pid="ZRwuNtx2Xd" dmcf-ptype="general"> <strong> 안랩은 피싱 페이지가 일반적인 무료 호스팅 사이트가 아닌 정상적으로 운영 중인 웹사이트 서버에 만들어졌다는 점에 주목했다.<br><br> 안랩은 공격자가 정상 웹사이트를 침해한 뒤 서버 내부에 피싱 페이지를 만든 것으로 추정했다. 이용자에게 익숙하지 않은 조잡한 도메인 대신 정상 사이트 일부 경로처럼 보이도록 만들었다. 사용자가 이를 신뢰할 가능성이 높아지기 때문이다.<br><br> 가짜 페이지 내부에는 이용자가 입력한 이메일 계정과 비밀번호를 알아보기 어려운 형태로 변환한 뒤 외부 서버로 보내는 코드도 포함돼 있었다. 단순히 로그인 화면만 모방한 것이 아니라 실제로 입력 정보를 수집·전송하도록 설계된 셈이다.<br><br> </strong> </div> <h3 contents-hash="1021c358f6b0df7317d648ae24ed7f64a9b7eaa8299749a2a48233524db655b3" dmcf-pid="5er7jFMVZe" dmcf-ptype="h3"><strong><strong>메일 속 링크 말고 공식 앱으로 직접 접속해야</strong></strong></h3> <div contents-hash="836c6dd6cfe5620524f1f25654b287b881c16495c1b91d72e3e5961eb11df1f5" dmcf-pid="1dmzA3RfYR" dmcf-ptype="general"> <strong> 계정 이전이나 보안 확인을 요구하는 메일을 받았다면 보낸 사람 이름보다 실제 발신 이메일 주소를 먼저 확인해야 한다. 메일 화면에 '카카오팀'이나 'Kakao'라고 표시돼 있더라도 발신자 이름은 공격자가 임의로 위조할 수 있다.<br><br> 본문에 포함된 링크도 곧바로 누르지 말고 실제 연결 주소를 확인해야 한다.<br><br> 이미 의심스러운 페이지에 계정 정보를 입력했다면 공식 카카오 계정 페이지에서 즉시 비밀번호를 바꿔야 한다. 같은 비밀번호를 사용하는 다른 서비스도 함께 변경하고 로그인 기기와 접속 기록을 확인해야 한다. 추가 피해를 막기 위해 2단계 인증을 설정하는 것도 필요하다.<br><br> 안랩 측은 "공격자가 익숙한 브랜드와 계정 안내 문구를 활용해 사용자의 행동을 유도한 피싱 공격한 사례"라며 "계정이 이전된다는 문구는 사용자의 불안감을 자극하기 쉽고 정상적인 계정 확인 절차처럼 보이는 화면은 로그인 정보 입력을 유도할 수 있다"고 말했다.<br><br> 이어 "메일 디자인보다 발신자 주소와 실제 연결 URL을 먼저 확인해야 한다"며 "로그인 정보는 반드시 공식 앱이나 공식 웹사이트에서만 입력해야 한다"고 밝혔다.<br><br><br><a href="https://www.newsis.com/?ref=chul" target="_blank">☞공감언론 뉴시스</a> alpaca@newsis.com </strong> </div> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기