北 해커, '카카오 위장' 개인정보 탈취... 이메일 클릭 주의

북한 해커 조직이 카카오 로그인 페이지로 위장, 대북 업무종사자들의 계정 정보 탈취를 시도하는 것으로 밝혀졌다.

25일 보안기업 이스트시큐리티에 따르면 카카오 로그인 페이지로 위장한 피싱(Phishing) 이메일이 발견됐다.

이메일 발송자는 '[kakao]해외지역에서 로그인되었습니다'라는 제목으로 카카오팀을 사칭하고 있다. 해당 이메일은 이달 초부터 다수의 대북 관련 종사자에게 발송된 것으로 알려졌다.

특히 이메일 본문에는 '귀하의 계정이 해외지역에서 로그인됐다'는 내용과 함께 '[해외지역 로그인 차단하러 가기]' 버튼이 포함됐다. 버튼을 누를 경우 실제 카카오 로그인 페이지와 흡사한 가짜 카카오 로그인 화면에 접속된다. 

사용자가 이곳에 개인정보를 입력하면 공격자의 서버로 전송, 개인정보가 탈취된다. 앞서 북한 해커 조직 '김수키'는 카카오의 포털 사이트 '다음'을 위장한 피싱 메일을 보낸 바 있다. 

이스트시큐리티는 "이번 카카오 로그인 페이지 위장 공격은 북한이 배후에 있는 APT(지능형 지속 공격) 조직의 '스모크 스크린' 공격 활동의 연장선에 있다는 결론이 나온다"며 "이번 공격에 사용된 IP는 지난달 국내 외교·안보 종사자를 상대로 한 북한 연계 해킹 공격에서도 활용된 바 있다"고 말했다.