앵커 :북한의 해킹조직 김수키(Kimsuky)가 한국의 인터넷 회사 카카오를 위장해 사이버 공격을 감행하는 정황이 포착됐습니다. 자세한 내용 자민 앤더슨 기자가 보도합니다.
한국의 사이버 보안업체, 이스트시큐리티(EST security)는 13일 홈페이지를 통해 북한이 한국의 대형 모바일 및 인터넷 기업 카카오(Kakao)를 위장해 사용자들의 비밀번호를 탈취하려는 피싱(phishing) 시도를 하고 있다고 밝혔습니다.
피싱이란 이메일(전자우편)이나 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻는 사이버 공격 수법입니다.
이스트시큐리티에 따르면 이번에 발견된 피싱 메일은 ‘[긴급] 지금 바로 비밀번호를 변경해주세요.’ 라는 제목으로 유포됐으며, 카카오 기업 소유의 다음 이메일 서비스를 위장하고 있습니다.
공격에 사용된 이메일 발신자 주소는 daum과 언뜻 보기에 유사한daurn으로, 이는 다음의 공식 이메일인 것처럼 만들어 사용자들에게 혼란을 야기하려는 의도로 파악됩니다.
이스트시큐리티는 여러 지표들을 분석한 결과, 이번 공격의 배후가 북한 정찰총국의 지원을 받는 해킹조직 김수키인 것으로 결론지었다고 밝혔습니다.
이번 피싱 이메일 본문에는 수신자의 계정 정보 도용이 의심된다며 비밀번호 변경을 유도하는 내용과 함께 링크가 포함돼있습니다.
이스트시큐리티는 해당 이메일에는 자동으로 사용자의 정보를 공격자에게 전달하는 코드가 포함되어 있어, 별도로 그와 관련된 기능을 차단하도록 설정해놓지 않은 이상 이메일 열람과 동시에 사용자 정보가 유출된다고 설명했습니다.
또한 이메일 본문 내 비밀번호 변경을 위한 링크를 클릭하면 카카오 로그인 페이지를 위장한 피싱 페이지로 접속되는데, 만일 사용자가 피싱 페이지에 기존 비밀번호를 입력하면 그 정보는 그대로 공격자의 서버로 전송된다고 덧붙였습니다.
이렇게 훔친 비밀번호 정보는, 북한 해커들이 피해자의 메일 서비스에 접속해 피해자가 보낸 것처럼 위장한 메일을 보내 새로운 정보를 탈취하는 2차 공격에 사용될 수 있습니다.
이스트시큐리티는 이번 피싱 공격의 피해 여부에 대해서는 공개하지 않았습니다.
그러나 북한이 최근 기관, 기업 뿐만 아니라 관련 분야의 민간 전문가들과 단체들을 대상으로 사이버 공격을 지속하고 있다며, 각별한 주의를 당부했습니다.
앞서 북한은 지난 10월에도 카카오 계정 관리 서비스로 위장해 북한 관련 업계 종사자 및 탈북민들의 아이디와 비밀번호 탈취를 시도했던 적이 있습니다.
당시 해당 이메일에 대한 자유아시아방송(RFA)의 분석 의뢰를 받은 복수의 한국 내 보안 전문가들은 이를 북한의 소행으로 진단했습니다.
카카오는 한국의 정보통신 기업으로 한국 내 1위 메신저를 비롯해 은행, 택시, 쇼핑, 방송 제작 등 다양한 분야의 사업을 벌이고 있습니다.
기자 자민 앤더슨, 에디터 양성원, 웹팀 이경하