이날 RFA에 따르면 한국의 사이버보안업체 이스트시큐리티는 전날 "북한이 한국의 대형 모바일 및 인터넷 기업 카카오(Kakao)를 위장해 사용자들의 비밀번호를 탈취하려는 피싱(phishing) 시도를 하고 있다"고 알렸다.
해당 피싱 이메일은 '[긴급] 지금 바로 비밀번호를 변경해주세요'라는 제목으로 포털서비스인 '다음'의 이메일 서비스로 위장했다.
발신자 주소에는 다음의 영문 표기인 'daum'과 유사한 'daurn'이라는 단어가 발견됐으며 "수신자의 계정 정보 도용이 의심된다"면서 비밀번호 변경을 유도하는 내용이 메일에 담겼다.
여러 지표를 분석한 결 이스트시큐리티는 이번 공격의 배후는 북한 정찰총국의 지원을 받는 해킹조직 '김수키'로 봤다.
이어 "해당 이메일에는 자동으로 사용자의 정보를 공격자에게 전달하는 코드가 포함돼 있어 별도로 그와 관련된 기능을 차단하도록 설정하지 않는 이상 이메일 열람과 동시에 사용자 정보가 유출된다"며 "사용자가 피싱 페이지에 접속해 기존 비밀번호를 입력하면 그 정보는 그대로 공격자의 서버로 전송된다"라고 설명했다.
RFA는 "이스트시큐리티가 북한이 최근 기관, 기업뿐 아니라 관련 분야의 민간 전문가들과 단체들을 대상으로 사이버 공격을 지속하고 있어 각별한 주의를 당부했다"고 보도했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>