쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

카카오톡 사칭 악성코드 유포 주의권고

2026. 04. 15

□ 개요

○ PC버전 설치파일을 위장한 악성코드 유포가 확인되어 모니터링 강화 및 공식 경로 외 설치파일 다운로드 자제 등 이용자 주의 필요

※ Google, Bing 등 주요 검색엔진에서 ' PC버전' 검색 시 검색결과 상단에 공식 다운로드 페이지를 위장한 피싱사이트가 노출되는 방식으로 전파되고 있으며, '26.2.10.~4.14. 기간 중 약 560건의 악성코드 다운로드가 발생한 것으로 추정

□ 주요내용

○ 국제 및 국가배후 해킹조직으로 의심되는 미상 해킹조직이 공식 다운로드 페이지를 사칭한 피싱사이트를 제작·유포하여, 검색엔진 상위노출을 통해 사용자의 설치파일 다운로드 및 실행을 유도

○ 사용자가 위장된 설치파일을 실행할 경우, 사용자 PC에 정보유출이 가능한 악성코드((백신 탐지명) Dropper/Win.Agent, Trojan/Win.Dapato, Trojan/Win.Masquerading 등)가 다운로드 및 실행되어 PC에 저장된 민감한 정보 등이 외부로 유출

□ 대응방안

○ 사용자는 등 주요 소프트웨어 설치 시 검색결과가 아닌 공식 홈페이지 를 통해 다운로드

○ 검색엔진 결과 중 '광고' 또는 상단 노출 링크의 URL(도메인)이 정상 사이트와 일치하는지 반드시 확인 후 접속

* 카카오 공식 홈페이지 : https://www.kakaocorp.com

○ 백신 프로그램을 사용하고 실시간 감시 기능을 활성화

○ 바이러스 백신 업데이트 및 수시 검사 (최신 시그니처 적용 여부 확인)

□ 기타 문의

○ 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118

○ 침해사고 발생 시 아래 절차를 통해 침해사고 신고

* 보호나라(boho.or.kr) > 침해사고 신고 > 신고하기

□ 작성 : 위협분석단 AI종합분석팀