.jpg)
최근 ‘여권 유효기간 만료 사전알림서비스’라는 이름의 알림톡을 악용한 피싱 의심 사례가 다수 접수되면서 이용자들의 각별한 주의가 요구되고 있다. 외교부와 카카오는 관련 문의가 급증함에 따라 서비스 이용자 혼선을 방지하고자 주요 내용을 Q&A 형식으로 정리해 안내했다.
Q1. 알림톡에서 휴대폰 인증과 계좌 인증을 요구하는 것이 정상인가?
정상적인 경우도 있다. 수신한 알림톡 하단의 ‘열람하기’ 버튼을 클릭하면 다음과 같은 절차가 따른다.
- 카카오 인증서 미보유자: 인증서 신규 발급 절차가 우선 진행되며, 이 과정에서 휴대폰 인증과 계좌 인증이 필요하다. 이후 전자문서 열람이 가능하다.
- 기존 인증서 보유자: 별도 인증 절차 없이 즉시 문서 열람 가능하다.
즉, 카카오 인증서를 처음 발급받는 경우에 한해 두 가지 인증이 요구될 수 있으므로, 이것만으로 피싱으로 단정하기 어렵다.
Q2. ‘열람하기’ 링크가 피싱으로 의심될 경우 어떻게 해야 하나?
해당 링크 클릭을 자제하고, 카카오톡 앱 내 메뉴를 통해 직접 확인하는 것이 안전하다.
- 인증서 발급: 카카오톡 앱 > 더보기 > 지갑 > 인증서
- 전자문서 확인: 카카오톡 앱 > 더보기 > 지갑 > 전자문서 > 내 문서 > [외교부][여권 만료일 사전 알림 서비스]
이 경로를 이용하면 외부 링크 클릭 없이도 동일한 문서를 안전하게 확인할 수 있다.
Q3. 피싱이 의심되어 열람하지 않아도 괜찮은가?
문서를 열람하지 않아도 알림톡 내에는 여권번호 일부(비식별 처리)와 여권 만료일 등의 핵심 정보가 포함되어 있어 필요시 확인 가능하다. 피싱이 의심되는 경우에는 문서 열람 없이 무시해도 무방하다.
한편, 문서를 정상적으로 열람하면 여권 재발급 안내와 함께 정부24 또는 KB스타뱅킹 앱으로 연계되는 신청 링크가 포함되어 있다.
정부와 카카오 측의 당부
카카오는 전자서명법 및 자체 인증업무준칙에 따라 2022년 5월부터 인증서 발급 시 휴대폰인증과 계좌인증을 필수화하고 있으며, 카카오는 과학기술정보통신부가 지정한 공인 전자문서중계자로 활동하고 있다. 따라서 카카오 인증을 거친 공공기관 발송 문서는 원칙적으로 안전하지만, 유사한 형식의 피싱 시도에는 항상 주의가 필요하다고 강조했다.
이번 공지와 Q&A는 실제 전자문서를 가장한 악성 링크나 가짜 인증 화면을 통해 개인정보를 탈취하려는 시도를 방지하기 위한 조치로 해석된다.
피해를 예방하기 위해선 공식 경로를 통해 인증서를 발급하고, 문서 열람은 반드시 앱 내 메뉴에서 진행하는 습관이 필요하다.
About the Author
