|
[에너지경제신문 이진수 기자] 지난 15일 발생한 카카오 먹통 사태를 악용한 북한의 해킹 시도가 포착됐다고 자유아시아방송(RFA)이 17일 보도했다.
카카오 계열의 서비스에 장애가 일어난 지 하루 뒤 카카오 측을 사칭한 피싱 전자우편이 발견됐다는 것이다. 북한 해커가 목표 공격에 성공할 경우 목표 대상의 PC를 원격제어할 수 있게 된다. 이는 정보수집 및 컴퓨터 이용자 감시 등이 주된 목적인 것으로 보인다.
‘[Kakao] 일부 서비스 오류 복구 및 긴급 조치 안내’라는 제목의 전자우편은 ‘카카오팀(account_support@kakaocorps.com)’이라는 계정으로 발신됐다. 여기에는 ‘Kakao TalkUpdate.zip’이라는 파일이 첨부돼 있었다.
전자우편 발신자는 판교 데이터센터의 화재로 서비스 장애가 발생했다며 "PC 버전 카카오톡의 원활한 이용을 위해 업데이트된 PC 버전의 카카오톡을 이용하시길 바란다"고 덧붙여 첨부 파일을 내려받도록 유도했다.
RFA가 이런 전자우편을 서비스 이용자들에게 보냈는지 묻자 카카오 측은 "카카오가 발송하는 전자우편은 계정 등 개인정보를 요구하지 않고 파일 첨부 형태의 전자우편도 보내지 않는다"며 전자우편 발송 사실이 없다고 확인했다.
카카오 관계자는 "이런 형태의 사칭 전자우편을 처음 접수한 것으로 안다"며 "카카오를 사칭한 전자우편으로 계정 정보 같은 개인 정보에 접근하려는 시도가 있을 수 있다"고 말했다.
카카오 측은 RFA의 취재가 시작되자 자사의 여러 통로로 ‘카카오 사칭 문자에 주의하라’는 안내를 공지했다.
RFA로부터 해당 전자우편에 대한 분석 의뢰를 받은 국내의 몇몇 보안 전문가는 북한의 소행이라고 진단했다. 다만 지금까지 북한 관련 업계 종사자 및 탈북민 일부에게만 발신된 것으로 확인됐다.
문종현 이스트시큐리티 이사는 카카오 서비스 장애 하루 만에 이런 전자우편이 발신됐다는 점을 주목했다. 문 이사는 RFA와 통화에서 "북한이 기존 공격보다 더 높은 성공률을 확보하기 위해 한국의 사회적인 이슈를 신속하고 정교하게 활용했다"며 "전국민이 사용하는 인터넷 서비스 마비가 어떤 영향을 미쳤는지 북한이 이번 기회에 학습했을 것"이라고 분석했다.
그는 판교 데이터 센터 화재를 계기로 한국의 정보통신, 데이터 기반 산업과 관련해 여러 정보가 노출되지 않았을까 우려하기도 했다. 북한이 공개된 각종 정보로 다양하게 변형된 해킹을 시도할 수 있기 때문이다.
;){kind=link}