북, 카카오 사태 하루 만에 '해킹 시도'…"업데이트 파일 받아라"

'카카오팀' 명의 계정 통해 메일 발송…첨부파일 다운로드 유도

↑ 사진 = 게티이미지뱅크

지난 15일 판교 데이터센터 화재로 카카오 계열사 서비스가 장시간 '먹통'이 됐던 가운데, 북한이 이 사태를 이용해 해킹을 시도했다는 사실이 드러났습니다.

오늘(18일) 자유아시아방송(RFA)에 따르면 북한 업계 종사자와 일부 탈북민은 카카오 서비스 장애가 발생한 지 하루 만인 지난 16일 '[Kakao] 일부 서비스 오류 복구 및 긴급 조치 안내'라는 제목의 메일을 받았습니다.

관련 이메일은 ‘카카오팀’(account_support@kakaocorps.com) 계정을 통해 발송됐습니다.

발신자는 판교 데이터센터 화재로 인한 서비스 장애를 언급하면서 "PC버전 카카오톡의 원활한 이용을 위해 업데이트 된 PC버전의 카카오톡을 이용하시길 바란다"면서 ‘Kakao TalkUpdate.zip’이라는 파일을 내려받도록 유도했습니다.

카카오 측은 이러한 안내 메일을 보낸 지 여부를 묻는 RFA의 질의에 "카카오가 발송하는 전자우편은 계정을 포함해 개인정보를 오구하지 않고, 파일을 첨부한 형태의 전자우편도 보내지 않는다"고 답했습니다.

그러면서 "이 같은 형태의 사칭 전자우편은 처음 접수한 사례"라며 "카카오를 사칭한 전자우편을 통해 개인정보를 탈취하려는 시도가 있을 수 있다"고 우려했습니다.

국내 보안 전문가들은 이번 해킹 메일 발송을 북한의 소행이라고 진단했습니다.

유동열 자유민주연구원장은 "보안전문가를 통해 관련 이메일이 북한 해커들이 보낸 해킹 메일이라는 통보를 받았다"면서 이번 사태를 활용한 변형된 해킹 시도도 있을 것이라고 내다봤습니다.

북한의 해킹이 성공한다면, 북한 해커는 목표물의 개인정보를 탈취할 수 있고, 개인용 컴퓨터에 대한 원격 제어도 할 수 있게 됩니다.

카카오 측은 이 같은 문제를 인지하고 회사 여러 경로를 통해 '카카오 사칭 문자에 주의하라'는 안내를 공지한 것으로 알려졌습니다.

[최유나 디지털뉴스 기자 chldbskcjstk@mbn.co.kr]