앵커 :북한이 배후에 있는 것으로 추정되는 해킹 조직이 한국 인터넷 기업 카카오로 위장해 북한 관련 업무 종사자들의 개인 정보 탈취를 시도한 정황이 포착됐습니다.
서울에서 홍승욱 기자가 보도합니다.
한국의 보안업체인 ‘이스트시큐리티’는 25일 한국의 대형 모바일 및 인터넷 기업 ‘카카오’로 위장해 대북 업무 관련 종사자들의 계정 정보 탈취를 시도하는 피싱(phishing) 이메일, 즉 전자우편이 발견됐다고 밝혔습니다.
이에 따르면 해당 이메일은 ‘[kakao]해외지역에서 로그인되었습니다’라는 제목으로 이른바 ‘카카오팀’을 사칭해 발송됐습니다.
이달 초부터 다수의 대북 관련 업무 종사자들이 수신한 이 이메일에 대해 이스트시큐리티 측은 주의를 당부했습니다.
이메일 본문에는 ‘귀하의 계정이 해외지역에서 로그인됐다’는 내용과 함께 ‘[해외지역 로그인 차단하러 가기]’ 단추가 포함됐습니다.
안내문을 읽고 화면상에서 이 단추를 누르면 가짜 카카오 로그인 화면에 접속되고, 이것 역시 실제 카카오 로그인 화면과 매우 비슷하게 만들어졌습니다.
카카오 접속에 필요한 아이디와 비밀번호 뿐 아니라 QR 코드 로그인, 그리고 ‘개인정보 처리방침’ 등 다른 메뉴들도 실제 화면과 비슷하게 제작됐고 여기에 입력된 개인정보는 공격을 시도한 조직 측 서버로 전송되는 것입니다.
문종현 이스트시큐리티 이사 :이메일 계정의 비밀번호를 훔쳐서 누구와 이메일을 주고받았는지를 염탐하려는 목적이 크다고 보고 있고, 간혹 그 계정을 도용해서 마치 계정 주인이 보낸 것처럼 위장해서 지인을 공격한다면 믿을 수밖에 없는 것입니다.
이스트시큐리티는 “여러 지표를 분석한 결과, 이번 공격은 북한이 배후에 있는 해킹 조직의 ‘연막작전’ 공격 활동의 연장선에 있다는 결론이 나온다”고 밝혔습니다.
실제로 이번 공격에 사용된 IP 주소는 지난달 한국 내 외교·안보 종사자를 상대로 한 북한 연계 해킹 공격에서도 사용된 바 있다는 설명입니다.
문종현 이스트시큐리티 이사는 자유아시아방송(RFA)과의 통화에서 “공격 측을 추적한 결과 이 같은 해킹 공격 뿐 아니라 암호화폐 등을 통한 외화벌이도 병행하고 있는 것으로 파악됐다”고 덧붙였습니다.
북한은 최근 한국을 겨냥한 다양한 사이버 공격을 펼치며 이용자들의 개인정보 탈취를 시도하고 있습니다.
앞서 이스트시큐리티는 지난 13일에도 북한 해킹 조직 ‘김수키’가 카카오로 위장해 이용자들의 비밀번호를 빼내려 시도한 정황을 공개한 바 있습니다.
이어 17일에는 한국 국세청의 ‘세무조사 출석요구 안내통지문’을 사칭해 해킹 공격이 시도된 정황이 포착되기도 했습니다.
피싱은 이메일이나 메신저를 통해 신뢰할 수 있는 발신자가 보낸 메시지로 가장하고 비밀번호나 신용카드 정보 등 개인정보를 부정하게 획득하는 사이버 공격 수단입니다.
윤석열 한국 대통령은 지난 20일 공개된 미국 월스트리트저널(WSJ)과의 인터뷰에서 북한 비대칭 전력 대응과 관련해 “가장 중요한 것이 사이버 공격에 대한 방어”라며 대통령 취임 이후 사이버 전력을 강화하고 있다고 강조하기도 했습니다.
이런 가운데 박진 한국 외교부 장관은 이날 한국을 방문 중인 스티븐 비건 전 미국 국무부 부장관을 비롯한 미국 전직 의회·행정부 및 학계 인사를 접견하고 한미동맹, 북한 문제, 한국의 인도·태평양 전략 등에 대한 의견을 교환했습니다.
한국 외교부에 따르면 박 장관은 이 자리에서 올해가 한미동맹 70주년이자 한국 정부의 인도·태평양 비전을 본격적으로 실현해나가는 중요한 시기인 만큼 이에 대한 미국 조야의 이해와 지지를 높이는 데 계속 기여해달라고 당부했습니다.
이에 미국 측 인사들은 한국 인도·태평양 전략에 대한 관심을 표명하고 북한의 핵·미사일 개발과 도발에 대해 국제사회가 단호한 입장을 견지해야 한다는 점에 공감했습니다.
기자 홍승욱, 에디터 오중석, 웹팀 김상일