북 해커 카카오 위장 공격, 개인정보 입력 조심해야
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
카카오 로그인 페이지를 위장해 계정 정보를 탈취하는 피싱 이메일이 발견됐는데, 북한 해커의 공격 때문으로 나타났다.
보안업체 이스트시큐리티는 25일 카카오 로그인 페이지로 위장해 대북 업무 관련 종사자들의 계정 정보를 탈취하려는 피싱 이메일이 발견됐다고 밝혔다.
하이퍼링크를 클릭하면 카카오 로그인 페이지를 위장한 피싱 사이트에 접속되며, 이곳에 입력한 정보는 고스란히 공격자 서버로 전송된다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
다음 위장한 피싱 메일로 이용자 비번 탈취 시도도
카카오 로그인 페이지를 위장해 계정 정보를 탈취하는 피싱 이메일이 발견됐는데, 북한 해커의 공격 때문으로 나타났다.
보안업체 이스트시큐리티는 25일 카카오 로그인 페이지로 위장해 대북 업무 관련 종사자들의 계정 정보를 탈취하려는 피싱 이메일이 발견됐다고 밝혔다. 이 이메일을 살펴보면 발송자는 ‘[kakao]해외지역에서 로그인되었습니다’는 제목으로 카카오팀을 사칭했다. 이 메일은 이달 초부터 다수의 대북 관련 종사자에게 발송된 것으로 알려졌다.
이 이메일 내용에는 귀하의 계정이 해외지역에서 로그인됐다는 내용과 함께 차단하기 버튼이 포함됐다. 이 버튼을 누르면 해커가 마련한 가짜 로그인 화면으로 이동된다. 이 페이지는 실제 카카오 로그인 페이지와 비슷하게 생겼다. 아이디 비밀번호 QR코드 로그인 등 다른 메뉴도 갖췄다. 이곳에 개인정보를 입력하면 공격자의 서버로 간다.
북한은 최근 한국을 겨냥한 여러 사이버 공격을 진행하고 이용자의 개인정보 탈취를 시도하고 있다. 최근 북한 해커 조직 ‘김수키’는 카카오 포털사이트 ‘다음’을 위장한 피싱 메일로 이용자의 비밀번호 탈취를 시도했다.
당시 발견된 피싱 메일은 다음과 유사한 영문 표기인 daurn이란 도메인을 사용했다. 여기에 비밀번호 변경을 유도하는 본문과 하이퍼링크가 포함됐다. 하이퍼링크를 클릭하면 카카오 로그인 페이지를 위장한 피싱 사이트에 접속되며, 이곳에 입력한 정보는 고스란히 공격자 서버로 전송된다. 이스트시큐리티는 공격 배후에 북한 정찰총국 산하 해킹 조직 김수키가 있다고 전했다.
앞서 북한은 지난해 최소 세 차례에 걸쳐 외교안보 통일 국방 전문가 892명에게 피싱 메일을 보냈다. 카카오 먹통 사태가 있었던 지난해 10월에는 카카오 계정 관리 서비스로 위장해 탈북민 등의 아이디 비밀번호 탈취를 시도하기도 했다.
Copyright © 국제신문. 무단전재 및 재배포 금지.