북한이 카카오톡을 비롯한 카카오 계열 서비스 장애 사태를 악용해 해킹 메일을 퍼뜨렸다는 전문가들의 분석이 제기됐다.
18일 자유아시아방송(RFA)에 따르면 북한 업계 종사자와 일부 탈북민은 카카오 서비스 장애 사태가 발생한지 하루만인 지난 16일, 카카오 측을 사칭한 피싱 이메일을 받았다.
‘카카오팀’ 계정으로 발신된 해당 이메일에는 판교 데이터센터 화재에 따른 서비스 장애와 관련, ‘PC 버전 카카오톡의 원활한 이용을 위해 업데이트된PC 버전의 카카오톡을 이용하시길 바란다’는 안내 문구가 적혀 있었다. 메일에 첨부된 파일을 다운받도록 유도한 것이다.
카카오 측은 이 같은 이메일을 보내지 않았다고 RFA에 말했다. “카카오가 발송하는 전자우편은 계정을 포함해 개인정보를 요구하지 않고 파일을 첨부한 형태의 전자우편도 보내지 않는다”고 확언했다.
그러면서 “사칭 전자우편은 처음 접수한 사례”라며 “카카오를 사칭한 전자우편을 통해 계정 정보 등 개인정보를 탈취하려는 시도가 있을 수 있다”고 우려했다.
이에 대해 보안 전문가들은 북한이 정보수집과 이용자 감시를 목적으로 해킹했을 가능성을 제기했다고 RFA는 전했다. 해킹에 성공하면 개인 정보 탈취나 개인용 컴퓨터에 대한 원격 제어가 가능해져서다.
문종현 이스트시큐리티 이사는 카카오 서비스 장애 하루 만에 이 같은 이메일이 발신된 점을 주목하며 “북한이 기존 공격보다 더 높은 성공률을 확보하기 위해 한국의 사회적인 이슈를 신속하고 정교하게 활용했다”며 “전국민이 사용하는 인터넷 서비스 마비가 어떤 영향을 미쳤는지 북한이 이번 기회에 학습했을 것”이라고 분석했다.
이어 문 이사는 북한이 이 사건을 계기로 각종 정보를 활용해 다양한 해킹을 감행할 수 있다고 전망했다.
한편 카카오 측은 17일 이 같은 문제를 인지한 뒤 곧바로 ‘카카오 사칭 문자에 주의하라’는 안내를 공지했다.
과학기술정보통신부와 한국인터넷진흥원도 같은 날 ‘카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고’라는 공지를 통해 카카오톡 설치 파일 등으로 위장한 해킹 이메일, 스미싱 유포를 주의할 것을 당부했다.