본문으로 바로가기
동아일보
오피니언
정치
경제
국제
사회
문화
연예
스포츠
헬스동아
트렌드뉴스
통합검색
언어선택
방문하고자 하는 언어의 홈페이지를 선택하세요.
한국어
English
中文(簡体)
日本語
마이페이지
전체메뉴 펼치기
사회
“귀하의 계정이 해외에서 로그인 됐습니다” 北조직, 카카오 위장해 공격
동아닷컴
업데이트
2023-01-26 12:44
2023년 1월 26일 12시 44분
입력
2023-01-26 12:36
2023년 1월 26일 12시 36분
박태근 기자
구독
코멘트
개
좋아요
개
공유하기
공유하기
SNS
퍼가기
카카오톡으로 공유하기
페이스북으로 공유하기
트위터로 공유하기
URL 복사
창 닫기
즐겨찾기
읽기모드
글자크기 설정
글자크기 설정
가
가
가
가
창 닫기
코멘트
개
뉴스듣기
프린트
북한 연계 해킹 조직이 대북 관련 종사자를 대상으로 카카오로 위장한 피싱공격을 한 것으로 파악됐다고 보안 전문기업이 밝혔다.
최근 이스트시큐리티 시큐리티대응센터(ESRC)가 공개한 이메일을 보면 이번 공격은 “[kakao] 해외지역에서 로그인 되었습니다”라는 제목으로 카카오팀이 보낸 것으로 위장하고 있다.
이메일은 이달 초부터 다수의 대북 관련 종사자에게 발송된 것으로 알려졌다.
본문에는 “귀하의 계정이 해외지역에서 로그인 되었습니다”라는 내용과 함께 ‘해외지역 로그인 차단하러 가기’ 버튼이 포함됐다.
버튼을 클릭하면 가짜 카카오 로그인 화면에 접속되는데, 이는 실제 카카오 로그인 페이지와 매우 흡사하다.
QR코드 로그인, 개인정보처리방침과 같은 메뉴들도 갖춰 진짜 카카오 페이지 처럼 보이도록 했다.
이곳에 개인정보를 입력하면 공격자의 서버로 전송된다.
ESRC는 “여러 지표를 분석한 결과, 이번 공격은 북한이 배후에 있는 APT(지능형 지속 공격) 조직의 ‘스모크 스크린’ 공격 활동의 연장선이라는 결론이 나왔다”고 밝혔다.
이번 공격에 사용한 IP는 지난달 국내 외교·안보 종사자를 대상으로 한 북한 연계 해킹 공격에도 활용된 적이 있다.
박태근 동아닷컴 기자 ptk@donga.com
좋아요
0
개
슬퍼요
0
개
화나요
0
개
추천해요
개
댓글
0
댓글을 입력해 주세요
등록
오늘의 추천영상
지금 뜨는 뉴스
여성 환자가 ‘절반 이상’…하지정맥류 예방과 치료법은?
좋아요
개
코멘트
개
9년째 매달 100만원 씩…사비로 노숙인 지원해온 경찰관
좋아요
개
코멘트
개
다운증후군 남성이 엘리베이터 타자 끓는 물 뿌린 말레이시아 여성
좋아요
개
코멘트
개
닫기
댓글
0
뒤로가기
댓글 0