카카오톡 계정을 노린 악성코드가 유포되고 있어 각별한 주의가 요망된다. 특히 이번 해킹 배후에 북한 해커가 있는 것으로 추정되고 있어 관심이 쏠리고 있다.
이번 카카오톡 해킹이 처음 발생한 것은 지난 10월로 추정된다.
북한 관련 소식을 다루는 자유아시아방송에 따르면 민간 대북방송인 자유북한방송 관계자는 지난 10월 모르는 여성으로부터 북한에 관심이 있다는 카카오톡 메시지를 받았다.
이 여성은 대화 도중 '북한기도.apk'라는 악성파일을 설치하도록 권유했다.
북한인권단체 노체인 관계자 역시 모르는 사람으로부터 '블러드어시스턴트(BloodAssistant_.apk)'라는 파일을 설치해보라는 안내를 받은 것으로 알려졌다.
이 파일을 설치할 경우 그 동안 다른 사람과 나눈 대화 내용이 그대로 유출되는 것으로 알려졌다.
정교한 공격을 위해 가짜 카카오톡 계정을 만드는 사례도 발견됐다. 가짜 계정으로 공격 대상의 지인인 것처럼 가장한 뒤 악성 코드를 내려받도록 하는 방식인 셈이다.
지인인 줄 알고 대화에 응해 상대방이 보낸 앱 설치파일이나 문서파일을 누르면 악성코드가 설치된다.
보안 전문가들은 이번 해킹이 북한 해커들이 소행일 가능성이 많은 것으로 보고 있다.
하우리 CERT실 최상명 실장은 "북한 해커들이 다양한 방법으로 입수한 휴대폰 번호로 카카오톡을 등록한 뒤 공격대상의 지인과 같은 카카오톡 프로필 사진과 이름으로 대화를 시도하는 중"이라고 밝혔다.
최 실장은 또 "악성코드가 설치되면 카카오톡 대화 내용을 가져가는 것은 물론 음성통화 녹음파일, 스마트폰에 저장된 주요 파일들을 가져간다"고 설명했다.
관련기사
- 해킹 고수들이 찾아낸 갤S8-아이폰7 취약점은2017.12.07
- iOS 11.1, 공개 하루만에 취약점 발견2017.12.07
- ATM서 돈 빼가는 해킹 패키지, 뭘 담고 있나2017.12.07
- 하나투어 해킹, 주민번호 등 개인정보 100만여건 유출2017.12.07
카카오톡 PC 버전을 쓰는 경우에도 문서 파일을 위장한 악성코드에 감염돼 공격자가 스마트폰에서와 마찬가지로 파일을 유출하는 등 기능을 사용할 수 있게 된다.
하우리는 현재까지 북한 관련 단체를 중심으로 수 십 명이 피해를 입은 것으로 파악하고 있다고 밝혔다.