 이종호 과학기술정보통신부 장관이 17일 오전 세종특별자치시 세종파이낸스센터 과기정통부 재난안전상황실에서 열린 '방송통신재난대책본부 점검회의'에 참석해 카카오 등 서비스 장애 및 복구 현황을 점검하고 신속한 복구를 독려하고 있다. 과학기술정보통신부 제공 |
17일 과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)에 따르면 지난 15일 발생한 데이터센터 화재로 인한 카카오 서비스 장애 발생 이후 카카오에서 배포하는 카카오톡 설치파일(KakaoTalkUpdate.zip 등)로 위장한 악성 해킹 프로그램이 유포되는 것과 관련 재난문자를 보내고 긴급 차단했다.
재난문자는 통상적으로 국민 생명이나 신체, 재산에 피해가 예상되면 그 피해를 예방하거나 줄일 목적으로 발송된다. 카카오 서비스가 민간 영역이고 질병·자연재해와 같은 상황도 아니었지만, 의사소통, 금융·교통·여가 등 일상생활에 파급력이 큰 수단이라는 점에서 이번 조치가 시행됐다.
실제 인터넷 커뮤니티에선 "카카오톡 복구 파일입니다"라는 내용으로 불분명한 발신자로부터 링크를 첨부한 문자메시지를 받았다는 목격담도 쏟아져 나오고 있다.
이 같은 해킹은 경기도 성남 분당구 삼평동 SK 판교캠퍼스 A동 지하 3층 화재로 인해 카카오의 주요 서비스인 메시지 수·발신부터 택시, 은행, 쇼핑, 간편결제, 콘텐츠 이용이 불가해진 상황에서 급증했다.
피해자 대부분은 카카오에서 보낸 메일이나 문자로 인식하고 생각없이 누른 경우도 있었다.
과기정통부와 KISA는 만약 악성코드 감염 등 피해가 발생했다면 KISA 보호나라 홈페이지로 즉시 신고하고 '내PC돌보미' 서비스를 통해 필요한 조치를 지원 받을 수 있다고 설명했다.
또 이들 양 기관은 카카오 서비스 사용자는 기본적으로 개인용 컴퓨터와 스마트폰 보안을 강화하고 해킹메일을 열람하거나, 스미싱 문자를 클릭하지 않도록 주의가 필요하다고 강조했다.
과기정통부와 KISA는 "카카오 서비스 장애 사고와 관련하여 카카오를 사칭한 해킹메일, 스미싱이 지속될 것으로 예상됨에 따라 악성프로그램 유포사이트를 신속하게 탐지해 차단 중"이라며 "집중 모니터링을 강화하는 등 유사시 사고 대응을 위한 대비에 만전을 기하고 있다"고 전했다.
이러한 정부의 이례적인 대응은 이번 카카오 서비스 장애 사태를 매우 엄중히 인식한다는 점을 반영하고 있다. 윤석열 대통령은 사고 다음 날인 지난 16일 주무 장관이 직접 대책을 지휘하라고 지시했고, 과기정통부는 네트워크정책실장 주재던 재난대응실을 이종호 장관 주재의 방송·통신재난안전대책본부로 격상했다.
카카오 역시 "카카오는 복구 과정에서 별도의 파일을 설치하도록 요구하거나 새로운 사이트로 로그인을 유도하지 않는다"며 자사 서비스 이용자들의 주의를 당부했다.
김혜인 기자 khi@jnilbo.com
