카카오 먹통 틈타 北 해킹 시도?…이메일 사칭 문자 주의하세요

입력 2022-10-18 17:19
수정 2022-10-18 17:20


카카오톡을 비롯한 카카오 계열 서비스 장애를 틈타 해킹을 시도해 피싱 이메일이 극성을 부리는 것으로 확인됐다.

18일 자유아시아방송(RFA)에 따르면 서비스 장애가 발생한 다음 날인 16일 북한 업계 종사자와 탈북민 일부가 카카오를 사칭해 전송된 피싱 이메일을 받았다. 이메일은 '[Kakao] 일부 서비스 오류 복구 및 긴급 조치 안내'라는 제목으로 발송됐다.

피싱 메일 발신자는 ‘카카오팀(account_support@kakaocorps.com)'이라는 계정으로 ‘Kakao Talk Update. zip’이라는 파일을 첨부한 뒤, "판교 데이터센터 화재로 인한 서비스 장애로 인해 PC 버전 카카오톡의 원활한 이용을 위해서는 업데이트된 PC 버전의 카카오톡을 이용하시길 바란다"는 안내와 함께 파일을 내려받도록 유도했다.

자유아시아방송이 카카오 측에 이 같은 이메일을 보냈는지 묻자 카카오 관계자는 "카카오가 발송하는 전자우편은 계정을 포함해 개인정보를 요구하지 않는다. 파일을 첨부한 형태의 전자우편 역시 보내지 않는다"고 설명했다.



카카오 관계자에 따르면 이 같은 형태의 사칭 전자우편은 이번이 처음 접수된 사례로 밝혀졌다. 카카오 측은 "카카오를 사칭한 전자우편을 통해 계정 정보 등 개인정보를 탈취하려는 시도가 있을 수 있다"고 주의를 당부했다.

이에 대해 국내 보안 전문가들은 "북한이 정보수집 및 컴퓨터 이용자 감시 등의 목적으로 접근했을 가능성이 커 보인다"고 진단했다. 이메일로 접근한 해킹에 성공하게 되면 개인 정보 탈취나 개인용 컴퓨터에 대한 원격 제어를 할 수 있게 된다.

문종현 이스트 시큐리티 이사는 자유아시아방송과의 통화에서 "북한이 기존 공격보다 더 높은 성공률을 확보하고자 한국의 사회적인 이슈를 신속하고 정교하게 활용한 것으로 보인다"고 말했다. 문 이사는 카카오 서비스 장애 하루 만에 이 같은 이메일이 발신된 점을 주목했다.

한편 카카오 측은, 이 같은 문제를 안 지하고 회사의 여러 통로를 통해 '카카오 사칭 문자에 주의하라'는 안내를 공지한 것으로 알려졌다.

과학기술정보통신부와 한국인터넷진흥원도 '카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고'라는 공지를 통해 카카오톡 설치 파일 등으로 위장한 해킹 이메일, 스미싱 유포를 주의할 것을 당부했다.

통일부에 따르면 아직 북한에 의한 이메일 해킹 피해 접수 사례는 없는 것으로 확인됐다.

김세린 한경닷컴 기자 celine@hankyung.com