카카오 먹통 틈타 北 해킹 시도?…이메일 사칭 문자 주의하세요

김세린 기자

입력2022.10.18 17:19 수정2022.10.18 17:19

카카오톡을 비롯한 카카오 계열 서비스 장애를 틈타 해킹을 시도해 피싱 이메일이 극성을 부리는 것으로 확인됐다.

18일 자유아시아방송(RFA)에 따르면 서비스 장애가 발생한 다음 날인 16일 북한 업계 종사자와 탈북민 일부가 카카오를 사칭해 전송된 피싱 이메일을 받았다. 이메일은 '[Kakao] 일부 서비스 오류 복구 및 긴급 조치 안내'라는 제목으로 발송됐다.

피싱 메일 발신자는 ‘카카오팀(account_support@kakaocorps.com)'이라는 계정으로 ‘Kakao Talk Update. zip’이라는 파일을 첨부한 뒤, "판교 데이터센터 화재로 인한 서비스 장애로 인해 PC 버전 카카오톡의 원활한 이용을 위해서는 업데이트된 PC 버전의 카카오톡을 이용하시길 바란다"는 안내와 함께 파일을 내려받도록 유도했다.

자유아시아방송이 카카오 측에 이 같은 이메일을 보냈는지 묻자 카카오 관계자는 "카카오가 발송하는 전자우편은 계정을 포함해 개인정보를 요구하지 않는다. 파일을 첨부한 형태의 전자우편 역시 보내지 않는다"고 설명했다.

카카오 관계자에 따르면 이 같은 형태의 사칭 전자우편은 이번이 처음 접수된 사례로 밝혀졌다. 카카오 측은 "카카오를 사칭한 전자우편을 통해 계정 정보 등 개인정보를 탈취하려는 시도가 있을 수 있다"고 주의를 당부했다.

이에 대해 국내 보안 전문가들은 "북한이 정보수집 및 컴퓨터 이용자 감시 등의 목적으로 접근했을 가능성이 커 보인다"고 진단했다. 이메일로 접근한 해킹에 성공하게 되면 개인 정보 탈취나 개인용 컴퓨터에 대한 원격 제어를 할 수 있게 된다.

문종현 이스트 시큐리티 이사는 자유아시아방송과의 통화에서 "북한이 기존 공격보다 더 높은 성공률을 확보하고자 한국의 사회적인 이슈를 신속하고 정교하게 활용한 것으로 보인다"고 말했다. 문 이사는 카카오 서비스 장애 하루 만에 이 같은 이메일이 발신된 점을 주목했다.

한편 카카오 측은, 이 같은 문제를 안 지하고 회사의 여러 통로를 통해 '카카오 사칭 문자에 주의하라'는 안내를 공지한 것으로 알려졌다.

과학기술정보통신부와 한국인터넷진흥원도 '카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고'라는 공지를 통해 카카오톡 설치 파일 등으로 위장한 해킹 이메일, 스미싱 유포를 주의할 것을 당부했다.

통일부에 따르면 아직 북한에 의한 이메일 해킹 피해 접수 사례는 없는 것으로 확인됐다.

김세린 한경닷컴 기자 celine@hankyung.com

관련 뉴스

1

업비트 '카카오 먹통 사태' 피해 이용자들에 보상키로

코인거래소 업비트를 운영하는 두나무가 ‘카카오 먹통 사태’로 피해를 본 이용자들에게 수수료를 보상하겠다고 밝혔다. 업비트는 애플리케이션(앱) 로그인 방식으로 카카오와 애플 계정을 사용하고 있지만 지난 15일부터 이어진 서비스 장애로 인해 이용자 상당수가 거래하지 못하는 불편을 겪었다.지난 17일 업비트는 자사의 홈페이지를 통해 “지난 15일 카카오 데이터센터 화재로 인한 장애로 불편을 겪으신 회원님들을 대상으로 특정 기간(3일간)의 거래 수수료를 비트코인으로 페이백해드리기로 결정했다”고 밝혔다.여기에 가상자산을 적시에 매도하지 못해 손실을 본 이용자들에 대해선 증빙자료를 보내면 해당 손실분을 보전해주기로 했다. 카카오 등 책임 주체의 보상에 앞서 선제적으로 보상에 나선 것이다.신청자가 증빙자료를 제출하면, 검토한 뒤 로그인 실패로 인한 손실분이 발생했음이 객관적으로 확인된 이들만 보전 절차가 진행된다.앞서 지난 15일 오후 3시경 SK C&C 판교 데이터 센터에서 화재가 발생해 16일 오전 11시경까지 모든 관련 서비스가 장애를 겪었다. 업비트는 로그인 방식으로 애플과 카카오 계정을 이용하고 있어 이용자 대부분이 업비트 앱 로그인에 불편을 겪었다. 이에 적시에 가상자산을 매도하지 못해 손실을 봤다는 이용자들이 발생했다.한편 업비트는 오는 31일부로 '업비트 로그인' 방식을 추가할 예정이다. 업비트 로그인 방식이 전면 도입되는 11월 21일 이후에는 카카오 및 애플 계정을 이용한 로그인 방식을 이용할 수 없게 된다.장지민 한경닷컴 객원기자 newsinfo@hankyung.com
2

텔레그램, 카카오 사태에 공격적 마케팅 "우린 안전하다"

메시지 애플리케이션(앱) 텔레그램이 최근 발생한 카카오 먹통 사태와 관련해 직접적인 홍보에 나섰다.지난 15일 SK C&C 판교 인터넷데이터센터(IDC) 화재로 카카오톡을 약 30시간 동안 이용할 수 없자 이를 대체할 수단이 각광받기 시작했다. 이어 텔레그램은 17일 공식 트위터에 "텔레그램은 한국에서 가장 많이 다운로드된 앱 중 하나다"며 "우리는 새로운 한국인 사용자분들을 환영하며, 텔레그램의 다중 데이터 센터 인프라의 안정성을 즐겨보라"는 글을 게재했다.해당 게시물은 온라인 커뮤니티를 통해 "대놓고 다중 데이터 센터 어필하네"라는 제목으로 확산됐다. 텔레그램은 클라우드 기반 메신저 프로그램으로 독일에 본사를 두고 있다. 지난 2020년 성착취로 세간을 떠들썩하게 만든 'N번방 사건'이 해킹과 법의 접근이 비교적 어려운 텔레그램을 통해 자행되면서 알려졌다. 최근에는 정치인을 비롯해 기업 각 부서 메신저로 활용되고 있다.명함 관리 앱 '리멤버'에서 지난 15일부터 17일까지 진행된 '카톡 대체재는?'이라는 제목의 설문(2030명)에서는 차례대로 라인이 58%(1174명)로 가장 많은 표를 얻었고 이어 텔레그램(26%), 그 외(11%), 왓츠앱(5%) 순으로 조사됐다.실제로 카카오 서비스 장애 이후 카톡 사용자는 급감하고 라인과 텔레그램 등 다른 SNS 이용자는 급증했다. 와이즈앱·리테일·굿즈가 한국인 만 10세 이상 스마트폰 사용자 4946만명(안드로이드 3871만명+iOS 1075만명)을 대상으로 조사한 결과 지난 16일 카카오톡 사용자 수는 3905만명으로 화재가 일어나기 전인 14일 사용자 수 4112만명 대비 207만명 감소했다.사용자 수가 가장 많이 증가한 메시지 앱은 라인으로 지난 14일 43만명에서 16일 128만명으로 약 3배가량 늘었다. 두 번째로 사용자 증가량이 많았던 앱은 텔레그램으로 지난 14일 106만명에서 16일 128만명으로 증가했다. 이현주 한경닷컴 기자 wondering_hj@hankyung.com
3

카카오 '바닥잡기' 나선 개미들…'카카오 4형제' 1600억 순매수

국내 개인투자자들이 카카오 '먹통 사태' 직후, 카카오 그룹주들을 대거 사들인 것으로 나타났다. 악재가 겹치며 카카오 4형제(카카오·카카오뱅크·카카오페이·카카오게임즈)의 주가 하락폭이 커지자, '이제는 바닥'이라고 판단한 개인들이 저가매수에 나섰다는 분석이다. 18일 한국거래소에 따르면 개인 투자자들은 전날인 17일 카카오 4형제를 1600억원어치 순매수 한 것으로 나타났다. 전날 외국인과 기관의 매도세에 카카오 그룹주들의 시가총액은 2조원 넘게 증발했지만, 개인 투자자들만이 반대로 움직인 셈이다. 외국인과 기관은 카카오 그룹주들을 각각 약 800억원치 순매도 한 것으로 나타났다. 특히 모회사인 카카오를 집중적으로 사들였다. 개인투자자들은 카카오를 1343억원치 순매수했다. 카카오뱅크가 222억원, 카카오페이가 28억원, 카카오게임즈가 5억원이었다. 개인들의 매수세가 카카오 그룹주들의 급락을 막고있다는 해석도 나온다. 전날 장이 열리자마자 4만6500원까지 떨어졌던 카카오의 주가는 오후들어 개인들의 매수세에 4만8350원까지 회복하며 낙폭을 줄였다. 이날 오후에도 카카오의 주가는 개인들의 매수세에 힘입어 1.55%오른 4만9100원에 거래되고 있다. 카카오뱅크(3.31%), 카카오페이(4.77%), 카카오게임즈(4.95%) 역시 오름세를 보이고 있다.다만 증권가에서는 부정적인 전망이 우세하다. 증권업계는 카카오 먹통사태 이후 목표주가를 줄줄히 낮추고 있다. 김현용 현대차증권 연구원은 "카카오의 리스크 부각 및 플랫폼 독과점 폐혜와 관련한 규제 가능성 대두가 큰 부담"이라며 "단기모멘텀이 부재한 가운데 발생한 이번 악재로 주가는 당분간 횡보가 불가피 할 것으로 판단한다"고 말했다. 성상훈 기자 uphoon@hankyung.com