작년 11월 말쯤 새벽에 새로운 지역에서 카카오톡 계정에 로그인 했다는 알림을 받았던 적이 있었습니다. 다행히 카카오톡은 2차 인증을 해놓았던 상태였고, 카카오에서도 자체적인 이상탐지 시스템이 존재하는지 자동으로 계정에 락이 걸렸던 것 같습니다. 카카오톡을 10년 넘게 쓰면서 한 번도 이런적이 없었는데, 막상 내 정보가 유출되었다고 생각하니 식은 땀이 흘렀는데요. 평소 해킹에 민감했기 때문에 비록 아이디는 같았지만 다른 사이트에서 비밀번호는 각기 다르게 설정해서 2차 피해는 입지는 않았습니다. 오늘 말씀드릴 내용이 아마 제가 작년에 겪었던 사태의 전말인 것 같은데 이 부분에 대해 설명드려보겠습니다.
지난주 7일 금요일 새벽에 갑자기 여러 사람의 카카오톡에서 다른 사람이 자신의 계정에 로그인되었다는 알람을 받았다고 합니다. 해당 계정 정보는 특정 악성코드에 감염된 PC에 저장되어 있던 카카오 계정 정보가 다크웹에 유출된 것으로 보인다고 말하고 있는데요. 기사만 봐서는 어떤 경로로 악성코드에 감염이 되었고, 단순히 키로거에 의해서 계정 정보가 유출된 것인지 카카오톡과 관련된 파일이 유출되어 계정 정보를 추출한건지 불분명 합니다. 사실 후자라면 카카오의 보안에 많은 문제가 있다는 것을 의미하니 전자가 아닐까 싶습니다.
다만, 키로거에 의한 악성코드에 의한 유출이라고 할지라도 공공장소나 피씨방의 PC에서 접속한 것이 아니라면 각종 보안 솔루션이나 안티 바이러스에 의해서 탐지가 되었을텐데, 보안이 취약한 PC에서 유출이 된 것인지 악성코드에 다양한 우회 기법이 적용되어 백신에서 탐지하지 못한건지도 관건이 되겠죠. 최근 들어서 지능화된 악성코드가 너무 많이 출현하고 있어서 단순 백신으로도 잡지 못하는 경우라면 심각한 문제라고 할 수 있을 것 같습니다. 이번 유출 사례가 어떤 경로로 감염된 것인지 알려진다면 추후 다시 써보도록 하죠.
아래의 기사에서는 이번 사례가 크리덴셜 스터핑(Credential Stuffing) 공격이라고 소개하고 있지만, 이미 확보된 계정 정보를 다른 사이트에 입력한 것이 크리덴셜 스터핑 공격인데 개인적으로는 이미 유출된 카카오톡 계정을 카카오톡에 대입을 한 것이라 해당 공격이라고 보긴 어렵지 않을까 생각되는데요. 하지만 해커가 카카오톡 계정에 로그인하는 것으로 끝나지 않고 네이버나 구글에 입력해 봤다면 크리덴셜 스터핑 공격이 맞다고 볼 수 있을 겁니다. 그렇기 때문에 만약 이번 공격을 당하신 분들이라면 동일한 아이디와 비밀번호를 쓰고 있는 사이트의 계정 비밀번호를 필수적으로 변경할 것으로 보입니다.
유출된 카카오톡 계정 악용한 대규모 로그인 시도 공격 발생했다
지난 7일 금요일 새벽 시간대에 다수의 카카오톡 사용자들이 자신의 계정이 다른 사람에 의해 로그인됐다는 알림을 받은 것으로 드러났다. 7일 SNS와 온라인 커뮤니티 등에서 “내 카카오톡을 다
www.boannews.com
몇 년전부터 위와 같은 문제가 발생하지 않을까 생각해서, 웬만하면 카카오톡에 개인적인 사진을 올려두거나 사진이나 민감한 정보를 올리지 않고 있었는데요. 특히 카카오톡에서 자기 자신에게 메시지를 보낼 수 있는 초반에는 특정 사이트에 가입하고 잃어버릴까봐 계정 정보를 적어두는 등 메모장으로 활용했었는데 지금도 그랬다면 피해가 이만저만이 아니었을 것으로 생각됩니다. 이 글을 읽으시는 분들은 카카오톡에 개인 정보를 올리지 말고 꼭 2차 인증을 해둬서 이와 같은 해킹이 발생하더라도 피해가 없으시길 바랍니다. 마지막으로 각 사이트마다 다른 비밀번호를 사용하기를 권장드리면서 이번 글을 마치도록 하죠. 감사합니다.
'Security Essay' 카테고리의 다른 글
| 통가 화산 폭발 사태로 본 통신망 취약점 (0) | 2022.01.27 |
|---|---|
| 유심을 복사하여 해킹하는 심스와핑 사례 (0) | 2022.01.24 |
| 블랙프라이데이 노린 악성 엑셀 문서 유포 사례 (0) | 2021.12.14 |
| 사상 최악의 보안 사고, 로그4j 보안 취약점 사례 (0) | 2021.12.13 |
| 경찰청 사칭 과태료 고지서 스미싱 사례 (0) | 2021.12.10 |
댓글