앵커 : 지난 15일 발생한 판교 데이터센터 화재로 '카카오톡'을 비롯한 카카오 계열 서비스가 장애를 일으킨 가운데 해당 사건을 활용한 북한의 해킹 시도가 포착됐습니다. 서울에서 목용재 기자가 보도합니다.
한국의 정보통신 서비스업을 하고 있는 민간 업체, 카카오 계열의 서비스가 장애를 일으킨 지 하루 만인 지난 16일, 카카오 측을 사칭한 피싱 전자우편이 포착됐습니다. 피싱은 전자우편 등으로 타인의 정보 등을 탈취하려는 수법을 의미합니다.
'[Kakao] 일부 서비스 오류 복구 및 긴급 조치 안내'라는 제목의 해당 전자우편은 '카카오팀( account_support@kakaocorps.com)'이라는 계정으로 발신됐습니다. 이 전자우편에는 'Kakao TalkUpdate.zip'이라는 파일이 첨부돼 있었습니다.
해당 전자우편을 통해 발신자는 판교 데이터센터 화재로 인한 서비스 장애를 언급하면서 “PC버전 카카오톡의 원활한 이용을 위해 업데이트 된 PC버전의 카카오톡을 이용하시길 바란다”고 첨부 파일의 내려받기를 유도했습니다.
카카오 측은 이 같은 전자우편을 카카오 서비스 이용자들에게 발신했는지를 묻는 자유아시아방송의 질의에 “카카오가 발송하는 전자우편은 계정을 포함해 개인정보를 요구하지 않고 파일을 첨부한 형태의 전자우편도 보내지 않는다”며 해당 전자우편의 발송 사실이 없다고 확인했습니다.
카카오 관계자는 자유아시아방송과의 통화에서 “이 같은 형태의 사칭 전자우편은 처음 접수한 사례인 것으로 안다”며 “카카오를 사칭한 전자우편을 통해 계정 정보 등 개인정보를 탈취하려는 시도가 있을 수 있다”고 말했습니다.
카카오 측은 17일 자유아시아방송의 취재가 시작되자 회사의 여러 통로를 통해 ‘카카오 사칭 문자에 주의하라’는 안내를 공지했습니다. 한국의 과학기술정보통신부와 한국인터넷진흥원도 ‘카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고’라는 공지를 통해 카카오톡 설치 파일 등으로 위장한 해킹 전자우편, 스미싱 유포를 주의할 것을 당부했습니다.
해당 전자우편에 대한 자유아시아방송의 분석 의뢰를 받은 복수의 한국 내 보안 전문가들은 이를 북한의 소행으로 진단했습니다. 북한 해커가 목표에 대한 공격에 성공할 경우 목표의 개인용 컴퓨터를 원격제어할 수 있게 됩니다. 정보수집 및 컴퓨터 이용자 감시 등이 주된 목적인 것으로 관측됩니다.
다만 현재까지는 북한 업계 종사자 및 탈북민 일부에게만 해당 전자우편이 발신된 것으로 확인됐습니다.
문종현 이스트시큐리티 이사는 카카오 서비스 장애 하루만에 이 같은 전자우편이 발신됐다는 점을 주목했습니다. 북한이 현재 진행형인 대형 사건들을 신속하고 적극적으로 활용했다며 이번 사태를 활용한 변형된 해킹 시도도 있을 것으로 전망했습니다.
문 이사는 자유아시아방송과의 통화에서 “북한이 기존 공격보다 더 높은 성공률을 확보하기 위해 한국의 사회적인 이슈를 신속하고 정교하게 활용했다”며 “전국민이 사용하는 인터넷 서비스 마비가 어떤 영향을 미쳤는지 북한이 이번 기회에 학습했을 것”이라고 분석했습니다.
이어 문 이사는 판교 데이터 센터 화재를 계기로 한국의 정보통신, 데이터 기반 산업과 관련한 여러 정보가 노출되는 것을 우려했습니다. 북한이 사건을 계기로 공개되는 각종 정보를 활용해 다양한 형태의 해킹 시도를 감행할 수 있기 때문입니다.
실제 한국 대통령실은 지난 16일 카카오 서비스 마비 사태와 관련해 국가안보의 위기를 초래할 수 있다고 언급했습니다.
김은혜 한국 대통령실 홍보수석 :네트워크망 교란은 민생에 상당한 피해를 줄 뿐만 아니라 유사시 국가안보에 치명적인 문제를 야기합니다.
한국 대통령실은 이번 사태가 국가 안보의 문제까지 위협할 수 있는 사안으로 번질 수 있다는 문제의식을 갖고 사이버안보 전반을 다 들여보겠다는 입장입니다.
이에 따라 한국 국가안보실은 카카오 서비스 장애 사태를 계기로 국방부, 국가정보원, 대검찰청, 경찰청, 군사안보지원사령부 등이 참여하는 범정부 사이버안보 태스크포스(TF), 즉 전담팀을 구성해 대응하기로 했습니다. 이 TF는 김성한 국가안보실장의 주재로 회의를 열고 이를 통해 사이버 안보 상황을 점검할 계획입니다.
기자 목용재, 에디터 오중석, 웹팀 이경하