북한이 지난 15일 발생한 판교 데이터센터 화재로 인한 카카오 서비스 장애를 이용해 해킹을 시도한 사례가 포착됐다. 전문가들은 카카오 서비스 장애 하루만에 해킹 시도가 있었다는 점에 주목하며, 이번 사태를 활용한 변형된 해킹 시도도 있을 것이라고 내다봤다.
18일 미국 자유아시아방송(RFA)에 따르면 북한 업계 종사자와 일부 탈북민은 카카오 서비스 장애 발생 하루 뒤인 지난 16일 ‘[Kakao] 일부 서비스 오류 복구 및 긴급 조치 안내’라는 제목의 피싱 이메일을 받았다고 한다. 관련 이메일은 ‘카카오팀’(account_support@kakaocorps.com) 계정을 통해 발송됐다.
발신자는 판교 데이터센터 화재로 인한 서비스 장애를 언급하면서 “PC버전 카카오톡의 원활한 이용을 위해 업데이트 된 PC버전의 카카오톡을 이용하시길 바란다”며 함께 첨부한 ‘Kakao TalkUpdate.zip’이라는 파일을 내려받도록 유도했다.
카카오 측은 관련 메일 발송 여부에 대해 “카카오가 발송하는 전자우편은 계정을 포함해 개인정보를 요구하지 않고 파일을 첨부한 형태의 전자우편도 보내지 않는다”며 발송 사실이 없다는 입장을 밝혔다.
카카오 관계자는 RFA에 “이 같은 형태의 사칭 전자우편은 처음 접수된 사례”라며 “카카오를 사칭한 전자우편을 통해 계정 정보 등 개인정보를 탈취하려는 시도가 있을 수 있다”고 했다.
카카오 측은 17일 여러 경로를 통해 ‘카카오 사칭 문자에 주의하라’는 안내를 공지했다. 한국과학기술정보통신부와 한국인터넷진흥원도 ‘카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고’를 통지했다.
국내 보안전문가들은 이번 해킹 메일 발송을 북한의 소행으로 진단했다. 유동열 자유민주연구원장은 “보안전문가를 통해 관련 이메일이 북한 해커들이 보낸 해킹 메일이라는 통보를 받았다”며 “북한 해커들이 카카오 서비스 장애 하루 만에 이를 악용해 해킹을 시도한 것으로 추가 해킹에 주의할 필요가 있다”고 했다.