北, '카카오톡 먹통' 되자 해킹 시도했나

RFA, 일부 탈북민 '피싱 이메일' 수신
보안 전문가들, 北 소행 추정
정부 "아직 피해 접수 없지만, 주의 당부"

[아시아경제 장희준 기자] SK C&C 판교 데이터센터에서 발생한 화재로 카카오 서비스 장애가 발생하자 북한이 해킹을 시도한 것으로 보인다는 관측이 나왔다. 이번 사태를 통해 북측이 변형된 해킹 시도에 나설 수 있다는 분석도 제기된다.

18일 미국 자유아시아방송(RFA)에 따르면 북한 업계 종사자와 일부 탈북민은 카카오 서비스 장애 발생 하루 뒤인 16일 '[Kakao] 일부 서비스 오류 복구 및 긴급 조치 안내'라는 제목의 피싱 이메일을 받았다.

해당 이메일은 '카카오팀(account_support)'이라는 이름의 계정으로 발송됐다.

문제의 이메일은 판교 데이터센터 화재로 인한 서비스 장애를 언급하면서 "PC버전 카카오톡의 원활한 이용을 위해 업데이트 된 PC버전의 카카오톡을 이용하시길 바란다"며 함께 첨부된 'Kakao TalkUpdate.zip'이라는 이름의 파일을 내려받도록 유도했다.

카카오 측은 관련 메일 발송 여부에 대해 "카카오가 발송하는 전자우편은 계정을 포함, 개인정보를 요구하지 않고 파일을 첨부한 형태의 전자우편도 보내지 않는다"는 입장을 밝혔다. 또 이 같은 형태의 사칭 이메일은 처음 접수된 사례로, 개인정보 탈취 시도가 있을 수 있다고 했다.

복수의 국내 보안 전문가는 이번 사건을 북한의 소행으로 진단하고 있다. 북한 측 해커가 목표에 대한 공격에 성공하면 목표의 개인용 컴퓨터를 원격제어할 수 있게 되는 만큼 정보 수집이나 컴퓨터 이용자 감시 등이 주된 목적이었을 것으로 평가된다.

문종현 이스트시큐리티 이사는 "사고 발생 하루 만에 전자우편이 발신된 점을 보면 북한이 한국의 사회적 이슈를 신속하고 정교하게 활용한 것으로 보인다"며 "전 국민이 사용하는 인터넷 서비스의 마비가 어떤 영향을 미쳤는지 학습하고 변형된 해킹 시도가 있을 수 있다"고 전망했다.

앞서 과학기술정보통신부와 한국인터넷진흥원(KISA)은 17일 카카오에서 배포하는 카카오톡 설치파일로 위장해 악성프로그램 설치를 유도하는 해킹 메일을 확인, 유포 사이트를 긴급 차단했다고 밝힌 바 있다.

통일부 당국자는 "현재까지 이와 관련해 접수된 피해 사례는 통일부 차원에서는 없는 것으로 알고 있다"며 "추가로 해당 실국에 확인해 신고 사례가 있으면 다시 공지하겠다"고 말했다.

장희준 기자 junh@asiae.co.kr