'[kakao] 해외지역에서 로그인되었습니다' 메일 열면 큰일 납니다

북한이 이메일을 이용한 새로운 수법으로 해킹을 시도하고 있다.

보안기업 이스트시큐리티는 북한 해커들이 ‘카카오’를 사칭해 계정 정보 탈취를 시도하는 피싱 이메일을 보낸 것을 확인했다고 지난 25일 밝혔다.

이스트시큐리티가 공개한 메일 이미지에는 발송자가 ‘[kakao]해외지역에서 로그인되었습니다’로 돼 있었으며 본문에는 ‘귀하의 계정이 해외지역에서 로그인됐다’는 내용과 ‘[해외지역 로그인 차단하러 가기]’ 버튼이 있다.

버튼을 누르면 가짜 카카오 로그인 화면으로 연결되는데 아이디와 비밀번호를 입력하는 칸뿐만 아니라 QR코드 로그인, 개인정보 처리방침까지 있어 실제 카카오 페이지와 비슷하다.

해당 페이지에 개인 정보를 입력하면 북한 측의 서버로 정보가 전송된다.

카카오 피싱 메일은 대북 업무 관련 종사자들을 대상으로 발송한 것으로 알려졌다.

한편 가상화폐 탈취를 위해 ‘구인 제안’이나 ‘연봉 조정’ 등의 이메일도 발송한 것으로 확인됐다.

미국 정보 기술 보안업체인 프루프포인트는 최근 발표한 보고서에서 북한 해커들이 가상화폐 해킹을 위해 새로운 방법을 시도하고 있다고 밝혔다.

보고서에서 주목한 ‘TA444’는 북한 정권과 연결된 해킹 조직으로 북한의 수익 창출을 위해 2017년부터 가상화폐 해킹 활동을 하고 있다.

이 수법은 이용자의 로그인 정보를 알아내려는 목적으로 이메일을 통해 구인 제안이나 연봉 조정, 가상화폐 블록체인 분석과 같은 제목으로 접근한다.

해당 메일의 본문에 있는 PDF 파일 ‘[열기]’ 버튼을 누르면 개인정보가 해킹 조직으로 넘어가 금전적인 피해를 볼 수 있다.

보고서는 TA444가 지난해 약 1조 2000억 원이 넘는 금액을 모은 것으로 추정했다.

북한은 지난 12일 가상 자산 분야 투자자들에게 ‘국세청’을 사칭해 세무조사 출석요구 안내통지문의 메일을 보내 계정 정보 탈취를 시도했다.