“귀하의 카카오 계정이 해외지역에서 로그인 되었습니다”…북한 해커 소행

‘카카오 해외지역 로그인 알림 메일’로 위장한 피싱 시도
외교안보 종사자 대상으로 확산…관련자 각별한 주의 필요

카카오 사칭 피싱 메일 이미지. 이스트시큐리티 시큐리티대응센터 블로그 캡처

“귀하의 카카오 계정이 해외지역에서 로그인 되었습니다.”

최근 카카오가 발송한 로그인 계정도용 알림 메일로 위장한 피싱 공격 정황이 포착됐다. 이용자들의 각별한 주의가 당부된다.

26일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 ‘카카오 로그인 메일’을 가장한 피싱 공격이 잇따라 포착되고 있다. 주로 외교 안보 관련 종사자들에게 발송됐다.

공격자는 ‘[kakao]해외지역에서 로그인 되었습니다’란 제목으로 카카오팀이 발송한 이메일처럼 위장해 발송했다. 본문에는 ‘귀하의 계정이 해외지역에서 로그인 되었습니다’라는 내용과 함께 [해외지역 로그인 차단하러 가기] 버튼이 포함됐다.

정작 그 버튼을 누르면 공격자가 만들어 놓은 피싱 페이지와 링크돼 있다. 피싱 페이지에 접속하면 로그인 영역 뿐만 아니라 QR코드 로그인, 개인정보처리방침과 같은 다른 메뉴들도 제작해 실제 페이지처럼 착각할 수 있다.

이곳에서 개인정보를 입력하면 고스란히 해커가 마련해 놓은 서버로 빠져나가니 개인정보를 입력해서는 안된다.

이스트시큐리티 관계자는 “수신자 등 여러 지표들을 분석한 결과, 이번 공격은 북한이 배후로 있는 해킹조직의 공격으로 추정된다”며 “각별한 주의가 요구된다”고 당부했다.

박세영 기자