[앵커]
실제로 카카오톡 불통 사태를 틈타 정보를 탈취하려는 세력이 있었습니다.

전문가에 따르면 북한의 소행으로 추정됩니다.

갈수록 교묘해지는 북한의 해킹수법이 어디까지 진화하는 것인지 우려가 됩니다.

박수유 기자가 보도합니다.

[기자]
카카오톡 서비스 장애가 발생 하루 뒤인 지난 16일.

북한업계 종사자와 탈북민들에게 카카오팀 발신자 계정으로 전송된 메일입니다.

메일에는 업데이트된 PC버전의 카카오톡을 이용하라며 대용량의 파일이 첨부돼 있습니다.

하지만 이 메일의 발신자, 카카오팀이 아닌 것으로 드러났습니다.

카카오 측은 자사가 "개인정보를 요구하지 않고 파일을 첨부한 형태의 전자우편도 보내지 않는다“며 메일을 보낸 사실을 부인했습니다.

보안 전문가들은 북한의 소행일 가능성을 의심하며 해킹이 성공하면 개인정보 탈취는 물론 해당 컴퓨터에 대한 원격 제어도 가능하다며 큰 피해를 우려했습니다.

[문종현 / 이스트시큐리티 이사]
"공격에 사용된 웹서버를 분석하니 기존에 북한의 해킹으로 분석이 완료된 건하고 동일한 IP주소와 도메인이 쓰이는 게 발견됐고요."

주로 평일에 이루어지는 북한 사이버 공격들과 달리 이번 공격은 일요일 오후에 이루어졌다는 것도 이례적입니다.

해킹 성공률을 높이기 위해 국내 상황을 신속하게 활용한 것으로 보입니다.

[문종현 / 이스트시큐리티 이사]
"악성파일을 분석하니 새벽시간대에 만들어진 일부 흔적들이 발견됐어요. 특별한 지시가 있었거나 지령을 받고 작전이 진행된 게 아닌가 생각합니다."

정부는 전국에 긴급재난문자를 발송해 카카오톡 설치 파일로 위장한 해킹 메일과 스미싱 유포에 주의할 것을 당부했습니다.

채널A 뉴스 박수유입니다.

영상편집 이혜리