카카오 서비스 장애를 틈 타 사이버 공격이 단기간 집중 증가할 것으로 예상된다. 카카오 서비스 업데이트로 위장한 악성 파일에 대한 각별한 주의가 요구된다.
지난 15일 발생한 SK㈜ C&C 데이터센터 화재로 인한 카카오 서비스 장애 발생 이후 카카오톡 설치파일(KakaoTalkUpdate.zip 등)로 위장한 악성 해킹 프로그램이 유포됐다.
배후는 북한으로 지목됐다. 메일은 주로 북한 관련 전문가나 탈북자 등에게 보내졌다. 북한은 최근 북한 전문가나 정부 관계자, 탈북자를 대상으로 한 이메일 위장 공격을 지속 시도하고 있다. 주로 통일부 등 정부 기관을 사칭해 대북 관련 행사 참석 또는 비용 관련 안내 파일을 첨부한다. 실제 행사 참석자나 관계자를 대상으로 시도하기 때문에 파일을 내려받는 경우가 많다. 파일을 내려받으면 계정 탈취가 이뤄지고 이후 랜섬웨어 공격 또는 데이터 탈취 등 다양한 방식의 공격이 진행된다. 이번 공격 또한 카카오로 정교하게 위장했고 북한 관련 인사를 대상으로 진행됐다는 점에서 기존 북한 방식과 크게 다르지 않다는 분석이다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)은 “이번 공격은 대상, 방식 등을 볼때 기존 북한 방식을 답습했다”며 “주말엔 공격을 하지 않은 기존 관행까지 버리며 공격한 것으로 볼 때 효과를 극대화하기 위해 혼란시기를 틈 타 공격을 감행한 것”이라고 분석했다.
한국인터넷진흥원(KISA)이 해당 메일 확산을 차단했지만 추가 공격 가능성은 여전하다. 북한뿐만 아니라 국내외에서 불특정 다수를 대상으로 한 사이버 공격 시도가 이어질 수 있다.
KISA에 따르면 장애 관련 문자메시지(SMS)로 피싱사이트에 로그인을 유도해 ID, 비밀번호 등 사용자 계정정보를 탈취하는 공격이 일어날 가능성이 크다.
전문가들은 특히 해킹메일, 스미싱 문자에 각별한 주의를 기울여야 한다고 조언했다. 송신자 주소를 정확히 확인하고 이메일 첨부 파일 중 출처가 불분명한 파일 다운로드는 자제해야 한다. 이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시 확인해야 한다,
문자 수신 시에도 출처가 불분명한 사이트 주소는 클릭하지 말고 곧바로 삭제하는게 좋다. 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 추가 확인이 필요하다.
운용체계(OS) 및 자주 사용하는 문서 프로그램, 바이러스 백신을 최신 업데이트하는 것도 필수 대응책 중 하나다.
악성코드 감염 등 피해가 발생했다면 KISA 보호나라 홈페이지로 신고하고 '내PC돌보미' 서비스를 신청해 점검을 받을 수 있다. 랜섬웨어 감염 등 침해사고가 발생할 경우 'KISA 인터넷 보호나라&KrCERT' 홈페이지에 신고해야 한다.
과기정통부 관계자는 “카카오 서비스 장애 사고와 관련해 카카오를 사칭한 해킹메일, 스미싱이 지속될 것으로 예상된다”며 “악성프로그램 유포사이트를 탐지, 차단하고 있으며 집중 모니터링을 강화하고 있다”고 설명했다.
최호기자 snoop@etnews.com
