전체메뉴

검색
팝업창 닫기
이메일보내기

“카카오계정 해외서 로그인 됐다”…클릭하지 마세요

개인정보 탈취 목적 피싱 기승…北 배후 추정

카카오를 사칭한 북한 해킹 공격. 연합뉴스




보안기업 이스트시큐리티가 대북 업무 종사자들의 계정 정보 탈취를 시도하는 카카오 로그인 페이지로 위장한 피싱 이메일이 발견됐다고 밝히며 주의를 당부했다.

이스트시큐리티가 공개한 이메일을 보면 발송자는 '[kakao]해외지역에서 로그인되었습니다'라는 제목으로 카카오팀을 사칭해 이메일을 보냈다. 이 이메일은 이달 초부터 다수의 대북 관련 종사자들에게 발송된 것으로 알려졌다.

이메일 본문에는 '귀하의 계정이 해외지역에서 로그인됐다'는 내용과 함께 '[해외지역 로그인 차단하러 가기]' 버튼이 있다.

버튼을 누르면 가짜 카카오 로그인 화면에 접속되는데, 이는 실제 카카오 로그인 페이지와 매우 비슷하게 만들어졌다. 아이디와 비밀번호를 입력하는 칸과 QR코드 로그인, 개인정보 처리방침 등 다른 메뉴들도 동일하게 구성돼있다.

이곳에 개인정보를 입력하면 공격자의 서버로 전송된다.



이스트시큐리티는 "여러 지표를 분석한 결과 이번 공격은 북한이 배후에 있는 APT(지능형 지속 공격) 조직의 '스모크 스크린' 공격 활동의 연장선에 있다는 결론이 나왔다"고 밝혔다.

실제로 이번 공격에 사용된 IP는 지난달 국내 외교·안보 종사자를 상대로 한 북한 연계 해킹 공격에서도 활용된 바 있다고 이스트시큐리티는 덧붙였다.

북한은 최근 한국을 겨냥한 다양한 사이버 공격을 펼치며 이용자들의 개인정보 탈취를 시도하고 있다.

앞서 북한 해커 조직들은 또 국세청의 '세무조사 출석요구 안내통지문'을 사칭해 해킹 공격을 시도하기도 했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
# 관련태그
#해킹, #북한, #카카오사칭
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인