상단영역

본문영역

  • 칼럼
  • 입력 2022.10.26 10:05

[정순채 칼럼] 카카오 장애 틈탄 악성파일 유포

이 기사를 공유합니다
정순채 교수
정순채 교수

지난 15일 판교 데이터센터 화재로 인한 카카오 서비스 장애 사태를 이용해 해킹을 시도한 사례가 포착됐다. 북한으로 추정되는 공격자들의 카카오 서비스 업데이트로 위장한 악성파일에 대한 각별한 주의가 요구된다. 메일은 주로 북한 관련 전문가나 탈북자들에게 보내졌다. 이번 혼란을 틈탄 북한의 이메일 해킹을 시도한 정황이 나타나자 정부의 사이버안보 위기감도 높아졌다.

북한은 최근 탈북자나 북한 전문가, 정부 관계자 등을 대상으로 이메일 위장 공격을 지속적으로 시도하고 있다. 주로 통일부 등 정부기관을 사칭해 대북 행사 관련 파일을 첨부한다. 위장 메일은 실제 행사 참석자나 관계자를 대상으로 시도하기 때문에 파일을 내려받는 경우가 많다. 파일을 열면 계정 탈취가 이루어지고, 랜섬웨어 감염이나 데이터 탈취 등 다양한 형태의 공격이 진행된다.

이번 공격도 발신자를 카카오로 교묘하게 위장했고, 북한 관계자를 대상으로 진행되어 기존 북한의 공격 방법과 크게 다르지 않았다. 전문가는 카카오 사고가 주말에 발생되어 효과를 높이기 위해 혼란 시기를 틈탄 것으로 분석했다. 한국인터넷진흥원(KISA)이 해당 메일의 확산을 차단했지만 추가 공격 가능성은 높다. 북한뿐만 아니라 국내외에서 불특정 다수를 대상으로 한 공격 시도도 우려된다.

KISA는 장애 관련 문자메시지를 발송해 피싱사이트로 유도한 후 ID나 비밀번호 등 사용자 계정 정보를 탈취하는 공격 가능성도 클 것으로 내다봤다. 특히 해킹 메일이나 스미싱 문자는 각별히 주의해야 한다. 발신자 주소를 꼼꼼히 확인하고, 이메일에 첨부된 파일은 출처를 확인하여 출처가 불분명한 파일은 열기를 자제해야 한다. 이메일 내부 클릭을 유도하는 링크(URL)는 일단 의심하고, 연결된 사이트 주소는 반드시 정상 여부를 확인해야 한다.

문자 수신시에도 출처가 불확실한 사이트 주소는 연결하지 말고, 차단해야 한다. 휴대폰 번호나 아이다, 비밀번호 등 민감한 개인정보는 신뢰하는 사이트에만 입력하고, 휴대폰 인증번호는 모바일 결제로 진행될 수 있어 추가 확인이 필요하다. 운용체제(OS)나 자주 사용하는 문서 프로그램, 바이러스 백신은 항상 최신으로 업데이트하여 피해를 예방하여야 한다.

카카오 장애 사고와 관련하여 카카오를 사칭한 해킹 메일이나 스미싱 공격의 지속이 예상된다. 카카오 서비스 사용자는 기본적으로 개인용 컴퓨터와 스마트폰 보안을 강화하고, 해킹 메일을 열람하거나 스미싱 문자를 클릭하지 않도록 주의가 필요하다. 과기정통부 등 해당 기관에서는 악성 프로그램 사이트를 탐지하고, 차단하는 모니터링도 강화하고 있다.

악성코드 감염 등 피해가 발생했다면 KISA 보호나라 홈페이지에 신고하고, ‘내 PC 돌보미’ 서비스에서 필요한 조치를 지원받을 수 있다. 이 서비스는 PC와 스마트폰 등 단말기 무상 보안점검 서비스로서 보호나라 홈페이지 → 보안점검 → 내 PC 돌보미에서 신청하면 된다. 북한은 국내 주요 이슈가 발생할 때 마다 이메일 해킹 등 사이버 공격을 하였기에 이번 카카오 사태로 인한 다양한 형태의 공격에 대비해야 한다.

정순채 동국대학교 융합교육원 겸임교수·경희대학교 사이버대 객원교수·법무법인 린 전문위원

저작권자 © e경제뉴스 무단전재 및 재배포 금지

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음

지속가능경제