카카오톡 백업 정보 유출로 인한 사칭 피해 사례와 사이버 보안 예방 수칙

‘안전하게 백업했습니다’가 꼭 안전한 건 아니다

카카오톡은 국내에서 가장 많이 사용되는 메신저로,
모든 세대가 대화를 주고받고, 사진과 파일을 전송하며 일상을 나눈다.
이런 중요한 데이터를 보호하기 위해 많은 이용자들은 카카오톡 대화 백업 기능을 활용한다.

하지만 이 백업 파일은 잘못된 저장 방법이나 계정 해킹 시,
중요한 개인정보가 통째로 유출되는 경로가 될 수 있다.

특히 백업된 대화 내용, 연락처, 공유 파일 등이 유출되면
범죄자는 이를 기반으로 지인을 사칭하거나 금전적 사기를 시도할 수 있다.

이번 글에서는 실제로 발생한 카카오톡 백업 파일 유출로 인한 사칭 피해 사례를 중심으로,
그 위험성과 실질적인 예방 수칙을 안내한다.

 

백업 정보 유출 후 사칭 메시지로 피해를 입은 회사원 이모 씨

2024년 3월, 대기업에 근무 중이던 이모 씨(35)는 업무용 카카오톡 대화를 주기적으로 PC에 백업하곤 했다.
그는 회사에서 사용하는 USB에 백업 파일을 저장했으며,
이후 해당 USB를 개인 노트북에도 연결해 사용하던 중이었다.

어느 날 동료로부터 연락을 받았다.

“이상한 메시지를 보냈던데… 너 맞아?”
“어제 갑자기 돈이 필요하다며 계좌번호 보내던데?”

이 씨는 즉시 확인했지만, 자신은 해당 메시지를 보낸 적이 없었다.
하지만 상대방이 보여준 메시지에는 자신의 이름, 말투, 과거 대화 내용까지 정교하게 복제된 형태였다.

문제는 이전에 사용하던 USB에 저장된 카카오톡 백업 파일이 악성코드에 감염된 개인 노트북을 통해 해킹되었고,
그 파일 내 대화 로그를 기반으로 사기 메시지가 발송되었다는 점이다.

공격자는 백업된 대화 내역에서
이 씨가 평소 자주 연락하던 지인들의 이름, 계좌 정보, 톤을 파악한 뒤,
SNS와 문자로 사칭 메시지를 보냈다.

 

카카오톡 백업 정보 유출은 어떻게 일어나는가?

유출 경로                                              설명

백업 파일 무단 복사	PC 또는 USB에 저장된 ‘KakaoTalk Chats.zip’ 파일을 해커가 복사
악성코드 감염	랜섬웨어·키로거 등이 PC 내 백업 파일을 자동 추출
클라우드 백업 공유 설정 실수	구글 드라이브·OneDrive 공유 설정 오픈 상태
이메일 첨부파일 오용	사용자가 잘못된 이메일로 백업 파일을 전송한 경우
공용 기기에서 로그인	공용 PC에서 계정 로그인 후 자동 백업 설정 방치

 

 

백업 정보 유출 시 발생 가능한 피해 유형

1. 지인 사칭 및 금전 요구
   • 실제 대화 내용을 기반으로 설득력 있는 메시지 생성
2. 대화 내용 조작 및 공개 협박
   • 사적인 이야기, 연인 간 메시지 등 유출 후 협박
3. 연락처 도용 및 SNS 연동 해킹
   • 백업 파일 내 저장된 번호를 통한 2차 공격
4. 기업 정보 유출
   • 업무 대화 내용 유출 → 기업 이미지·거래 기밀 손상
5. 사칭 계정 생성 및 명의도용
   • 대화에서 수집된 정보로 SNS·금융 피싱에 악용

 

 관련 통계 (KISA, 방송통신위원회 2023~2024 기준)

• 카카오톡 대화 백업 파일 유출 의심 신고 건수: 1,120건 (2023년 기준)
• 사칭 메시지로 금전 피해 발생 사례 비율: 48.6%
• 백업 파일을 USB에 저장한 사용자 중 보안 미설정 비율: 72.3%
• 사칭 피해 금액 평균: 약 34만 원, 최대 피해액 1,200만 원

 

백업 파일 유출 징후 TOP 5

항목                                                                                   설명

지인에게 발송된 ‘본인 아닌 메시지’	카카오톡 또는 문자로 송금 요청
갑작스러운 로그인 알림	해외 또는 생소한 기기 접속 시도
백업 파일 무단 복사 흔적	USB 내 백업 파일 접근 로그
사칭 계정 등장	프로필 사진과 이름이 같은 계정 생성
과거 대화내용 기반 언급	“그때 네가 말했잖아” 등 문맥 일치 메시지

 

 

카카오톡 백업 파일 보안 수칙 7가지

1. 백업 파일은 반드시 암호화 설정

• 백업 시 암호 설정 기능 활용 (카카오톡 제공 기능 또는 Zip 암호화)

2. 공용 PC 또는 외부 장치에 저장 금지

• 회사·카페·학교 PC 및 외부 USB는 보안 위험

3. 클라우드 저장 시 ‘비공개’ 설정 확인

• 구글 드라이브, 네이버 마이박스 공유 링크 오픈 여부 점검

4. 정기적인 백업 파일 삭제 습관화

• 필요 시만 저장하고, 사용 후 반드시 삭제

5. 카카오계정 2단계 인증 필수 적용

• 설정 > 카카오계정 > 보안 > 2단계 인증

6. 로그인 기록 정기 확인

• 카카오계정 → 내정보 → 로그인 이력 확인 및 이상 시 즉시 로그아웃

7. 사칭 메시지 발견 시 즉시 신고

• 카카오 고객센터 + 경찰청 사이버수사국 112 병행 신고

 

“백업”은 보호가 아닌 노출일 수도 있다

우리는 데이터를 보존하기 위해 백업을 하지만,
그 백업이 오히려 가장 민감한 정보의 유출 경로가 될 수 있다는 사실은 종종 간과된다.

지금 당신의 백업 파일이 USB에, 구글 드라이브에, 혹은 회사 컴퓨터에 저장돼 있다면
한 번 더 보안 상태를 점검해야 한다.
내가 아닌 누군가가 나인 척하는 세상에서, 정보는 가장 큰 무기가 될 수 있다.