‘카카오’ 먹통 틈타 해킹 시도 포착…北 소행 추정

지난 15일 발생한 판교 데이터센터 화재로 ‘카카오톡’을 비롯한 카카오 계열 서비스가 장애를 일으킨 가운데 북한이 이를 활용한 해킹 시도를 벌인 것으로 추정된다는 보도가 나왔다.

18일 자유아시아방송(RFA)에 따르면 서비스가 장애를 일으킨 지 하루 만인 지난 16일 북한 업계 종사자 및 탈북민 일부에게 카카오 측을 사칭한 피싱 이메일이 발송됐다.

‘[Kakao] 일부 서비스 오류 복구 및 긴급 조치 안내’라는 제목의 해당 이메일은 ‘카카오팀(account_support@kakaocorps.com)’이라는 계정으로 발신됐다. 이메일에는 ‘Kakao TalkUpdate.zip’이라는 파일이 첨부돼 있었다.

발신자는 본문에서 판교 데이터센터 화재로 인한 서비스 장애를 언급하며 “PC버전 카카오톡의 원활한 이용을 위해 업데이트 된 PC버전의 카카오톡을 이용하시길 바란다”고 첨부 파일의 내려받기를 유도했다.

카카오 측은 이와 관련한 RFA의 질의에 “카카오는 사용자에게 개인정보를 요구하지 않고 파일을 첨부한 형태의 이메일도 보내지 않는다”며 해당 이메일을 발송한 사실이 없다고 밝혔다.

복수의 한국 내 보안 전문가들은 이를 북한의 소행으로 진단했다. 북한 해커가 목표에 대한 공격에 성공할 경우 목표의 개인용 컴퓨터를 원격제어할 수 있게 된다. 정보수집 및 컴퓨터 이용자 감시 등이 주된 목적인 것으로 관측된다.

카카오 측은 이 같은 문제를 인지하고 회사의 여러 통로를 통해 ‘카카오 사칭 문자에 주의하라’는 안내를 공지했다고 이 매체는 전했다.

과학기술정보통신부와 한국인터넷진흥원도 ‘카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고’라는 공지를 통해 카카오톡 설치 파일 등으로 위장한 해킹 이메일, 스미싱 유포를 주의할 것을 당부했다.

통일부 당국자는 “현재까지 이와 관련해 접수된 피해 사례는 통일부 차원에서는 없는 것으로 알고 있다”며 “추가로 해당 실국에 확인해 있으면 다시 공지하겠다”고 말했다.

[서울=뉴시스]