지난 15일에 발생한 판교 데이터센터 화재로 카카오톡을 비롯한 카카오 계열 서비스가 장애를 일으키자 북한이 해당 사건을 활용해 해킹을 시도한 정황이 포착됐다고 자유아시아방송(RFA)이 보도했다.
RFA에 따르면 카카오 계열 서비스가 장애를 일으킨 지 하루 만인 지난 16일 카카오 측을 사칭한 피싱 전자우편이 포착됐다. 피싱은 전자우편 등으로 타인의 정보 등을 탈취하는 수법이다.
‘[Kakao] 일부 서비스 오류 복구 및 긴급 조치 안내’라는 제목의 해당 전자우편은 ‘카카오팀(account_support@kakaocorps.com)’이라는 계정으로 발신됐다. 이 전자우편에는 ‘Kakao TalkUpdate.zip’이라는 파일이 첨부돼 있었다.
해당 전자우편의 발신자는 판교 데이터센터 화재로 인한 서비스 장애를 언급한 뒤 “PC 버전 카카오톡의 원활한 이용을 위해 업데이트 된 PC버전의 카카오톡을 이용하시길 바란다”며 첨부 파일의 내려받기를 유도했다.
카카오 측은 이 같은 전자우편을 카카오 서비스 이용자들에게 발신했는지를 묻는 RFA의 질의에 “카카오가 발송하는 전자우편은 계정을 포함해 개인정보를 요구하지 않고 파일을 첨부한 형태의 전자우편도 보내지 않는다”며 해당 전자우편의 발송 사실이 없다고 확인했다.
또한 카카오 관계자는 RFA와의 전화통화에서 “이 같은 형태의 사칭 전자우편은 처음 접수한 사례인 것으로 안다”며 “카카오를 사칭한 전자우편을 통해 계정 정보 등 개인정보를 탈취하려는 시도가 있을 수 있다”고 했다.
해당 전자우편에 대한 분석 의뢰를 받은 복수의 한국 보안 전문가들은 이를 북한의 소행으로 추정했다.
북한 해커는 목표물에 대한 공격에 성공할 경우 개인용 컴퓨터를 원격제어할 수 있게 된다. 정보수집과 컴퓨터 이용자 감시 등이 주된 목적인 것으로 분석됐다.
문종현 이스트시큐리티 이사는 RFA에 “북한이 현재 진행형인 대형 사건들을 신속하고 적극적으로 활용했다”며 “이번 사태를 활용한 변형된 해킹 시도도 있을 것”이라고 했다. 문 이사는 “북한이 기존 공격보다 더 높은 성공률을 확보하기 위해 한국의 사회적인 이슈를 신속하고 정교하게 활용했다”며 “전국민이 사용하는 인터넷 서비스 마비가 어떤 영향을 미쳤는지 북한이 이번 기회에 학습했을 것”이라고 했다. 그는 판교 데이터 센터 화재를 계기로 남한의 정보통신과 데이터 기반 산업과 관련한 여러 정보가 노출된 것을 우려했다. 북한이 이 사건을 계기로 공개되는 각종 정보를 활용해 다양한 형태의 해킹을 시도할 수 있다는 지적이었다.
양연희 기자 yeonhee@pennmike.com