지난 15일 발생한 판교 데이터센터 화재로 인해 카카오톡을 비롯한 카카오 계열 서비스 장애를 틈타 북한이 이를 활용한 해킹 시도를 벌인 것으로 추정된다는 보도가 나왔다.
18일 ‘자유아시아방송(RFA)’에 따르면 서비스 장애 하루 뒤인 지난 16일 북한 업계 종사자 및 탈북민 일부에게 카카오 측을 사칭한 피싱 이메일이 발송됐다.
이 이메일은 ‘[Kakao] 일부 서비스 오류 복구 및 긴급 조치 안내’라는 제목으로 발신됐으며, ‘카카오팀(account_support@kakaocorps.com)’이라는 계정을 사용해 ‘Kakao TalkUpdate.zip’이라는 파일을 첨부했다.
카카오 측은 ‘RFA’에 “카카오는 사용자에게 개인정보를 요구하지 않고 파일을 첨부한 형태의 이메일도 보내지 않는다”며 해당 이메일을 발송한 사실이 없다고 밝혔다. 이 매체는 카카오 측이 이 같은 문제를 인지하고 회사의 여러 통로를 통해 ‘카카오 사칭 문자에 주의하라’고 공지했다고 전했다.
과학기술정보통신부와 한국인터넷진흥원도 ‘카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고’라는 공지를 통해 카카오톡 설치 파일 등으로 위장한 해킹 이메일, 스미싱 유포를 주의할 것을 당부했다.
복수의 한국 내 보안 전문가들은 이를 북한의 소행으로 진단했다. 북한 해커가 목표에 대한 공격에 성공할 경우 목표의 개인용 컴퓨터를 원격 제어할 수 있게 된다. 정보수집 및 컴퓨터 이용자 감시 등이 주된 목적인 것으로 관측된다.
다만 통일부는 현재까지 이와 관련해 접수된 통일부 차원의 피해 사례는 없는 것으로 알고 있다고 언론에 밝혔다.
송치훈 동아닷컴 기자 sch53@donga.com