지난 15일 발생한 판교 데이터센터 화재로 ‘카카오톡’을 비롯한 카카오 계열 서비스가 장애를 일으킨 가운데 해당 사건을 활용한 북한의 해킹 시도가 포착됐습니다.
하루 채 안 돼 북한의 해킹 시도가 확인되면서 일각에서는 이번 사태를 활용한 다른 해킹 시도도 있을 것이라고 추측하고 있다.
이 같은 북한의 정황은 18일 미국 자유아시아방송(RFA) 보도를 통해 공개됐다.
카카오톡 캡처
북한 업계 종사자 및 탈북민, 카카오 관련 피싱 이메일 받아...공식 자료로 보이는 파일 첨부해 다운로드 유도
보도에 따르면 북한 업계 종사자 및 일부 탈북민은 카카오 서비스 장애 발생 하루 뒤인 지난 16일 "[Kakao] 일부 서비스 오류 복구 및 긴급 조치 안내'라는 제목의 피싱 이메일을 받았다고 한다.
발송된 이메일 주소에는 '카카오팀(account_support@kakaocorps.com)'계정이 적혀 있었다.
발신자는 데이터센터 화재 사건 경위를 언급하면서 "PC버전 카카오톡의 원활한 이용을 위해 업데이트된 PC버전의 카카오톡을 이용하시길 바란다"며 'KakaoTalkUpdate.zip'이라는 파일을 첨부해 내려받도록 유도했다.
기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank
카카오 "카카오는 개인정보는 물론 파일 첨부한 이메일 보내지 않아...사칭 전자우편은 처음"
공식 카카오 계정으로 보이는 이메일에서 이와 같은 내용이 오게 되면 일반인들은 눈뜨고 코 베이는 상황을 겪을 수밖에 없다.
카카오 측은 "카카오가 발송하는 전자우편은 계정을 포함해 개인정보를 요구하지 않고 파일을 첨부한 형태의 전자우편도 보내지 않는다"며 발송된 이메일이 거짓이라는 입장을 밝혔다.
또 한 카카오 관계자는 RFA에 "사칭 전자우편은 처음 접수된 사례다. 카카오를 사칭한 전자우편을 통해 계정 정보 등 개인정보를 탈취하려는 시도가 있을 수 있다"고 당부했다.
카카오톡
보안전문가들, 북한 소행 진단...문종현 이사 "북한이 한국 사회적 이슈를 신속하고 정교하게 활용"
17일 카카오는 여러 경로를 통해 '카카오 사칭 문자 주의하라'는 안내를 공지한 상태다. 또 한국과학기술정보통신부와 한국인터넷진흥원도 '카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고'를 통지했다.
이를 두고 국내 보안전문가들은 이번 해킹 메일을 북한의 소행으로 진단했다.
문종현 이스트시큐리티 이사는 RFA와의 통화에서 "북한이 기존 공격보다 더 높은 성공률을 확보하기 위해 한국의 사회적 이슈를 신속하고 정교하게 활용했다. 전국민이 사용하는 인터넷 서비스 마비가 어떤 영향을 미쳤는지 북한이 이번 기회에 학습했을 것"이라고 말했다.
그러면서 "판교 데이터 센터 화재를 계기로 한국의 정보통신, 데이터 기반 산업과 관련한 여러 정보가 노출될 수 있다. 북한이 사건을 계기로 공개되는 각종 정보를 활용해 다양한 형태의 해킹 시도를 감행할 수 있기 때문이다"고 덧붙였다.
윤석열 대통령 / 뉴스1
한편 윤석열 대통령은 이번 카카오톡 먹통 사태를 두고 우려 섞인 반응을 보였다.
18일 대통령실에 따르면 17일 윤 대통령은 "전쟁 같은 비상 상황에 카카오톡이 먹통이 되면 어떻게 할 것인가"라며 "온 국민이 다 카카오톡을 쓰고 있다. 공공기관들까지 쓰고 있지 않나"라고 말했다.
뉴스1
카카오톡의 영향력을 두고도 제대로 인식 못 하고 유사시 마비 사태에 대한 대응책이 마련돼 있지 않다는 것을 지적한 것으로 해석됐다.
윤 대통령은 이번과 같은 사태가 재발하지 않도록 관련 부서에 정확한 경위를 파악하고 제도를 정비하라고 거듭 지시한 것으로 전해졌다.
다만 윤 대통령은 전날 출근길 문답에서 카카오와 네이버 등의 독과점 문제를 참모 회의에서 재차 거론하지는 않은 것으로 확인됐다.
댓글