카카오 사칭 이메일 재등장

입력: 2016-11-13 17:00 이재운 기자

폰트

북한발 추정… 공격대상 국한

'카카오'를 사칭한 이메일이 또 등장했다. 북한이 발송한 것으로 추정되는데, 발송대상이 제한적이라는 점에서 북한 해킹공격의 흐름이 바뀌고 있다는 분석이 나온다. 13일 보안 업계에 따르면 최근 일부 교수와 기업인을 대상으로 '카카오앱 보호기능이 추가되었습니다'라는 제목의 이메일이 발송된 것으로 나타났다. 이메일을 통해 악성코드를 배포, 수신자의 스마트폰을 감염시켜 정보를 빼돌리려는 목적이 있는 것으로 보안 전문가들은 파악했다.

지난해 12월 카카오 사칭 메일이 등장한 데 이어 재등장한 것. 이번 메일은 발송 IP를 추적한 결과 북한 해킹 공격세력이 주로 사용하는 IP로 확인됐다. 다만 공격 대상이 일부에 국한됐고, 아직 피해사례도 발생하지 않은 것으로 나타났다. 한 보안 전문가는 "피해 대상이 제한적이어서 그런지 아직까지 구체적인 실체는 확인되지 않고 있다"고 말했다.

이번 사례에서 보듯 북한의 해킹공격 양상은 과거와 다소 다른 모습을 보이고 있다. 북한 해킹 세력은 2009년 7.7 디도스 공격(분산형 거부공격, DDoS)을 비롯해 2011년 3.4 디도스 공격, 2013년 6.25 사이버 공격 등 주로 사회 전체에 영향을 끼치는 대규모 공격으로 위세를 과시했다. 하지만 이후 디도스 공격에 대한 대응 수준이 높아지고, 대규모 공격의 성공 빈도가 줄어들며 북한이 노선을 일부 수정해 특정인에 대한 집중적 공격을 추진하기 시작한 것으로 알려졌다.

대표적인 사례가 올 초 발생한 '외교·안보 라인 인사 스마트폰 해킹' 사건이다. 2월 말부터 3월 초까지 북한 해킹세력은 외교·안보 주요 인사 300여명에 대한 해킹을 시도해 이중 40명의 스마트폰을 해킹하는데 성공했다. 통화 내역, 음성통화·문자메시지 내용 등을 탈취해 군 사령관 등 주요 인사의 동향이 노출된 것으로 추정된다. 이밖에 청와대나 외교부, 통일부를 사칭한 이메일을 공무원들에게 발생하거나, 북한 관련 연구자나 언론인을 대상으로 악성코드가 담긴 스팸메일을 발송한 사례도 있었다.

업계 관계자들은 "북한 해킹세력은 물론 여전히 철도시스템이나 발전소 같은 산업 시설이나 금융기관 공격 등 사회적 혼란 야기 목적의 공격도 병행하고 있다"며 "다만 인터파크 해킹 사례에서 보듯 특정 기관이나 기업을 공격해 주요 정보를 탈취하거나 금전을 요구하는 사례가 등장하는 등 공격 노선이 다소 변화하는 모습이 나타나고 있다"고 말했다.

이재운기자 jwlee@

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

카카오 사칭 이메일 재등장

이 시간 핫클릭

핫 이슈!