뉴스노믹스 권경희 기자 |
지난 15일 판교 데이터센터 화재로 카카오 계열사 서비스가 장시간 '먹통'이 됐던 가운데, 북한이 이 사태를 이용해 해킹을 시도했다는 사실이 드러났다.
18일 자유아시아방송(RFA)에 따르면 북한 업계 종사자와 일부 탈북민은 카카오 서비스 장애가 발생한 지 하루 만인 지난 16일 '[Kakao] 일부 서비스 오류 복구 및 긴급 조치 안내'라는 제목의 메일을 받았다. 관련 이메일은 ‘카카오팀’(account_support@kakaocorps.com) 계정을 통해 발송됐다.
발신자는 판교 데이터센터 화재로 인한 서비스 장애를 언급하면서 "PC버전 카카오톡의 원활한 이용을 위해 업데이트 된 PC버전의 카카오톡을 이용하시길 바란다"면서 ‘Kakao TalkUpdate.zip’이라는 파일을 내려받도록 유도했다.
카카오 측은 이러한 안내 메일을 보낸 지 여부를 묻는 RFA의 질의에 "카카오가 발송하는 전자우편은 계정을 포함해 개인정보를 요구하지 않고, 파일을 첨부한 형태의 전자우편도 보내지 않는다"고 답했다. 그러면서 "이 같은 형태의 사칭 전자우편은 처음 접수한 사례"라며 "카카오를 사칭한 전자우편을 통해 개인정보를 탈취하려는 시도가 있을 수 있다"고 우려했다.
국내 보안 전문가들은 이번 해킹 메일 발송을 북한의 소행이라고 진단했다. 유동열 자유민주연구원장은 "보안전문가를 통해 관련 이메일이 북한 해커들이 보낸 해킹 메일이라는 통보를 받았다"면서 이번 사태를 활용한 변형된 해킹 시도도 있을 것이라고 내다봤다.
북한의 해킹이 성공한다면, 북한 해커는 목표물의 개인정보를 탈취할 수 있고, 개인용 컴퓨터에 대한 원격 제어도 할 수 있게 된다. 카카오 측은 이 같은 문제를 인지하고 회사 여러 경로를 통해 '카카오 사칭 문자에 주의하라'는 안내를 공지한 것으로 알려졌다.
과학기술정보통신부와 한국인터넷진흥원도 이번 카카오 서비스 장애를 악용하는 해킹 이메일과 문자 결제 사기(스미싱) 등에 대한 국민들의 주의를 당부했다.
과기정통부와 인터넷진흥원은 카카오에서 배포하는 카카오톡 설치파일(KakaoTalkUpdate.zip 등)로 위장해 악성프로그램 설치를 유도하는 해킹 메일을 확인, 해당 유포 사이트를 긴급 차단했다고 17일 밝혔다.
장애 관련 문자메시지로 사기(피싱)사이트 로그인을 유도해 사용자 계정정보를 탈취하는 사이버 공격 가능성도 높은 상황이라고 전했다.
카카오 서비스 사용자는 기본적으로 개인용 컴퓨터와 스마트폰 보안을 강화하고, 해킹 메일을 열람하거나 문자 결제 사기 메시지를 클릭하지 않도록 주의해야 한다.
악성코드 감염 등 피해가 발생했다면 인터넷진흥원 보호나라 홈페이지에서 즉시 신고하고 ‘내 피씨(PC)돌보미’ 서비스로 필요한 조치를 지원받을 수 있다.
