세계일보

지난 15일 판교 데이터센터에서 발생한 화재로 메신저 ‘카카오톡’을 비롯한 카카오 계열 서비스가 장애를 일으켜 심각한 혼란이 야기된 가운데, 북한이 이를 틈타 사이버 공격을 개시한 사실이 알려졌다.

지난 17일 자유아시아방송(RFA)에 따르면 사고 발생 하루만인 16일 카카오 측을 사칭한 이메일이 일부 북한 업계 종사자 및 탈북민에게 전송됐다.

이 메일의 제목은 ‘[Kakao] 일부 서비스 오류 복구 및 긴급 조치 안내’로 작성돼있어 사용자의 열람을 유도하고 있다. 

아울러 메일에는 ‘Kakao TalkUpdate.zip’이라는 이름의 파일이 첨부돼있고 “PC 카카오톡의 원활한 이용을 위해 업데이트된 본 파일을 이용하길 바란다”는 말로 파일 설치를 권하고 있다.

이러한 허위 메일에 대해 카카오 관계자는 RFA와의 인터뷰에서 “카카오가 발송하는 전자우편은 계정을 포함해 개인정보를 요구하지 않고, 파일을 첨부한 형태의 전자우편 역시 보내지 않는다”며 “해당 전자우편의 발송 사실이 없다”고 밝혔다.

이어서 관계자는 “카카오를 사칭한 이메일을 통해 계정 정보 등 개인정보를 탈취하려는 시도가 있을 수 있다”고 경고했다.

이에 대해 복수의 국내 보안업계 전문가들은 북한의 소행으로 진단했다. 

한 전문가는 이 공격을 통해 북한 해커가 목표의 개인용 컴퓨터를 원격 제어할 수 있으며, 정보 수집 및 이용자 감시 등이 주된 목적이라고 설명했다.

다른 전문가는 북한이 높은 공격 성공률을 확보하기 위해 한국의 사회적 이슈를 신속하고 정교하게 활용하고 있다며, 전국민이 사용하는 인터넷 서비스의 마비가 어떤 영향을 미쳤는지 북한이 이번 기회에 학습했을 것이라고 분석했다.

카카오 측은 자사의 여러 경로를 통해 ‘사칭 문자를 주의하라’는 안내문을 공지했고, 과학기술정보통신부와 한국인터넷진흥원 역시 ‘카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고’ 공지문을 개재해 해킹 공격에 주의할 것을 당부했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]