SBS Biz

[이스트시큐리티 제공=연합뉴스]

보안기업 이스트시큐리티가 카카오 로그인 페이지로 위장해 대북 업무 관련 종사자들의 계정 정보 탈취를 시도하는 피싱 이메일이 발견됐다고 오늘(25일) 밝혔습니다.

이스트시큐리티가 공개한 이메일을 보면 발송자는 '[kakao]해외지역에서 로그인되었습니다'라는 제목으로 카카오팀을 사칭해 이메일을 보냈습니다. 

이메일 본문에는 '귀하의 계정이 해외지역에서 로그인됐다'는 내용과 '[해외지역 로그인 차단하러 가기]' 버튼이 나와있습니다.

버튼을 누르면 가짜 카카오 로그인 화면에 접속되는데, 실제 카카오 로그인 페이지와 비슷합니다. 아이디와 비밀번호를 입력하는 칸뿐 아니라 QR코드 로그인, 개인정보 처리방침과 같은 다른 메뉴들도 갖추고 있습니다.

이곳에 개인정보를 입력하면 공격자의 서버로 내용이 전송됩니다.

이스트시큐리티는 "여러 지표를 분석한 결과 이번 공격은 북한이 배후에 있는 APT(지능형 지속 공격) 조직의 '스모크 스크린' 공격 활동의 연장선에 있다는 결론이 나온다"고 밝혔습니다.

아울러 실제로 이번 공격에 사용된 IP는 지난달 국내 외교·안보 종사자를 상대로 한 북한 연계 해킹 공격에서도 활용된 바 있다고 덧붙였습니다.