북한이 데이터센터 화재로 발생한 '카카오 먹통' 사태를 이용해 해킹을 시도한 것으로 파악됐다.

18일 보안업계에 따르면 SK(주) C&C 데이터센터에서 화재가 발생해 카카오 서비스가 마비된 다음 날, 일부 북한 업계 종사자 및 탈북민을 대상으로 카카오를 사칭한 피싱 이메일이 발송됐다. 이날은 이종호 과학기술정보통신부 장관이 SK(주) C&C 화재 현장 점검에 나선 날이다.

해당 이메일은 '[KaKao] 일부 서비스 오류 복구 및 긴급 조치 안내'라는 제목과 함께 '카카오팀(account_support@kakaocorps.com)' 이라는 계정으로 발신됐다. 이메일에는 'KaKaoTalkUpdate.zip'이라는 첨부 파일이 있었다.

특히 본문에서 판교 데이터센터 화재로 인한 서비스 장애를 언급하며 "PC버전 카카오톡의 원활한 이용을 위해 업데이트 된 PC버전 카카오톡을 이용하시길 바란다"고 첨부 파일 클릭을 유도했다. 만약 파일을 클릭할 경우 공격자가 사용자의 개인용 컴퓨터를 원격제어할 수 있게 된다. 이는 정보수집 및 사용자 감시 등이 주된 목적인 것으로 추정되고 있다.

보안 전문가는 이번 공격 시도가 이례적인 경우라고 설명했다. 문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 "토요일에 화재가 발생했는데 바로 다음 날인 일요일에 공격이 이뤄졌다"며 "한국 뉴스를 실시간으로 모니터링하는 것은 물론, 주로 평일에 이뤄졌던 공격이 주말에 자행된 점은 이례적"이라고 말했다. 또 그는 "악성 파일 생성 시점을 살펴보면 새벽 2~3시 사이에 만들어진 것으로 보인다"며 "조작된 게 아니라면 시기를 놓치지 않기 위해 새벽까지 작업을 이어간 것"이라고 덧붙였다.

앞서 과학기술정보통신부와 한국인터넷진흥원(KISA)가 국민들에게 보낸 관련 재난문자 또한 북한 해킹 정황이 파악됨에 따라 대응에 나선 조치였던 것으로 알려졌다.

양 기관은 재난문자를 통해 카카오 장애 관련 해킹 메일 피해 예방을 위해 ▲송신자 주소 정확히 확인 ▲모르는 이메일 및 첨부파일 열람 금지 ▲이메일 첨부파일 중 출처가 불분명한 파일 다운로드 자제 ▲이메일 내부 클릭을 유도하는 링크 및 연결 사이트 주소 정상 유무 확인 등을 필수적으로 해야 한다고 안내했다. 또 스미싱 문자 예방을 위해 ▲문자 내 출처 불분명 주소 클릭 자제 ▲휴대폰 번호, 아이디, 비밀번호 등 개인정보 입력 주의 ▲인증번호 입력 확인 등에 유의해야 한다고 당부했다.

과기부와 KISA는 "카카오 서비스 사용자는 기본적으로 개인용 컴퓨터와 휴대폰 보안을 강화하고, 해킹메일을 열람하거나 스미싱 문자를 클릭하지 않도록 주의가 필요하다"며 "악성코드 감염 등 피해가 발생했다면 KISA 보호나라 홈페이지로 즉시 신고하고, '내PC돌보미' 서비스를 통해 필요한 조치를 지원받을 수 있다"고 강조했다.

김가은 기자 7rsilver@techm.kr