“귀하의 계정이 해외에서 로그인 됐습니다” 北조직, 카카오 위장해 공격

북한 연계 해킹 조직이 대북 관련 종사자를 대상으로 카카오로 위장한 피싱공격을 한 것으로 파악됐다고 보안 전문기업이 밝혔다.

최근 이스트시큐리티 시큐리티대응센터(ESRC)가 공개한 이메일을 보면 이번 공격은 “[kakao] 해외지역에서 로그인 되었습니다”라는 제목으로 카카오팀이 보낸 것으로 위장하고 있다.

이메일은 이달 초부터 다수의 대북 관련 종사자에게 발송된 것으로 알려졌다.

본문에는 “귀하의 계정이 해외지역에서 로그인 되었습니다”라는 내용과 함께 ‘해외지역 로그인 차단하러 가기’ 버튼이 포함됐다.

버튼을 클릭하면 가짜 카카오 로그인 화면에 접속되는데, 이는 실제 카카오 로그인 페이지와 매우 흡사하다.

QR코드 로그인, 개인정보처리방침과 같은 메뉴들도 갖춰 진짜 카카오 페이지 처럼 보이도록 했다.

이곳에 개인정보를 입력하면 공격자의 서버로 전송된다.

ESRC는 “여러 지표를 분석한 결과, 이번 공격은 북한이 배후에 있는 APT(지능형 지속 공격) 조직의 ‘스모크 스크린’ 공격 활동의 연장선이라는 결론이 나왔다”고 밝혔다.

이번 공격에 사용한 IP는 지난달 국내 외교·안보 종사자를 대상으로 한 북한 연계 해킹 공격에도 활용된 적이 있다.

박태근 동아닷컴 기자 ptk@donga.com