18일 자유아시아방송(RFA)에 따르면 서비스가 장애를 일으킨 지 하루 만인 지난 16일 북한 업계 종사자 및 탈북민 일부에게 카카오 측을 사칭한 피싱 이메일이 발송됐다.
(생략)
복수의 한국 내 보안 전문가들은 이를 북한의 소행으로 진단했다. 북한 해커가 목표에 대한 공격에 성공할 경우 목표의 개인용 컴퓨터를 원격제어할 수 있게 된다. 정보수집 및 컴퓨터 이용자 감시 등이 주된 목적인 것으로 관측된다.
카카오 측은 이 같은 문제를 인지하고 회사의 여러 통로를 통해 '카카오 사칭 문자에 주의하라'는 안내를 공지했다고 이 매체는 전했다.
과학기술정보통신부와 한국인터넷진흥원도 '카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고'라는 공지를 통해 카카오톡 설치 파일 등으로 위장한 해킹 이메일, 스미싱 유포를 주의할 것을 당부했다.
(생략)
------------------------
카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고
□ 개요
o 최근 카카오 서비스 장애 발생과 관련하여, 이를 악용한 해킹메일 및 스미싱 유포 등 사이버 공격에 대비한 사용자 주의 권고
□ 주요 내용
o 카카오를 사칭하여 이메일을 통해 카카오톡 설치파일(PC버전 등)을 위장한 악성 프로그램 설치 유도 - 설치 파일은 실제 카카오톡 다운로드 파일(KakaoTalkUpdate.zip 등)로 위장하여 유포중이므로 주의 요구
o 카카오 장애 관련 문자메시지를 발송하여 사용자 확인을 빌미로 카카오를 사칭한 피싱사이트에 로그인을 유도 - 해커는 사용자가 입력한 ID/PW 등 계정정보를 탈취
□ 보안권고
o 해킹메일(피싱 등) 예방 방법 - 송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 - 이메일 첨부 파일 중 출처가 불분명한 파일 다운로드 자제 - 이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시 확인
o 스미싱 문자 예방 방법 - 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 - 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인
o PC 및 스마트폰 보안 강화 - 운영체제 및 자주 사용하는 문서 프로그램(아래한글 등) 등에 대해 최신 업데이트 수행 - 바이러스 백신 업데이트 및 수시 검사
o 악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr)로 즉시 신고하고 '내PC돌보미'* 서비스를 신청하여 점검받기 * PC, 스마트폰 등 단말기 무상 보안점검 서비스로, 보호나라 홈페이지(www.boho.or.kr) → 보안점검 → 내PC돌보미 에서 신청
□ 침해사고 신고
o 'KISA 인터넷 보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고 → 해킹 사고 신고
또 부칸의 소행이군요 근데 또 노인들은 먹히니까요 ㅎㅎ 그런데 노인아니어도 먹히는사람많이보는거같아요. 목위에 뭘 안달고 다니는분들은 못본거같은데말이죠...
ys9847
IP 121.♡.235.64
10-18
2022-10-18 20:44:11
·
서버가 작살났는데 어딜 해킹하려 들었을까요?
cpdls
IP 118.♡.6.29
10-18
2022-10-18 21:17:41
·
국과수가 카카오 UPS시스템의 발화 원인을 분석한 결과 발표할 때 카카오 서버의 UPS 배터리 이상과열을 일으키는 북한 해킹공작 때문이다. 설마.. 이런 발표를 하는 건 아니겠죠?
1qb4
IP 220.♡.96.18
10-18
2022-10-18 21:20:07
·
많은분들이 기사도 안읽고, 댓글도 안읽으시네요 -.-;;;;
삭제 되었습니다.
SNiffeR
IP 39.♡.156.172
10-18
2022-10-18 21:31:29
·
카톡 해킹 위험하니 퇴출 시켜야죠.
전투민족
IP 223.♡.252.67
10-18
2022-10-18 21:33:51
·
만능키죠~
ARobin
IP 211.♡.192.76
10-18
2022-10-18 21:35:43
·
MB때 농협해킹과 1번 어뢰가 떠오르네요. 미사일도 쏴달라고 돈준거 아닌가 모르겠네요?
ratworld
IP 210.♡.160.195
10-18
2022-10-18 21:37:56
·
1. 카톡을 향한 해킹이 아닙니다 2. 카톡 먹통가지고 사용자에게 해킹 메일을 보내어 스미싱을 한 사례입니다
3. 다른 기사를 인용했다지만 또 북한을 들먹이는 느낌이 맹뿌 농협을 보는것 같네요 마치 북한이 카톡을 해킹하려는 눈속임으로 이슈 덮기용~~
겉으론웃지만
IP 58.♡.160.20
10-18
2022-10-18 21:40:52
·
이번에 북한 개입 여부는 조사를 기다리면 될 일이고요. 북한 해킹 부대, 사이버 전사라는 것이 있습니다. 핵 선제공격을 운운하고 미사일 도발을 계속하는 이 시점에서 북한의 사이버 테러 공작을 경계하는 것은 당연한 일인것 같습니다. 다음 기사를 참고하세요. https://www.etnews.com/20210705000207
두오니빠
IP 118.♡.44.152
10-18
2022-10-18 21:57:07
·
전기 내린사람은 혹시 간첩? 압색에 소환하겠군요. 물론 내린 사람 1명의 직원만.
삼알배엽바척
IP 218.♡.32.67
10-18
2022-10-18 22:00:26
·
맨날 북한 북한 해대서 이젠 놀랍지도 않습니다 ㅋㅋㅋㅋ 무슨 빨간당이 정권만 잡으면 다 북한이 배후야 ㅋㅋㅋㅋㅋ (Yo)
삭제 되었습니다.
kingcrimson
IP 222.♡.242.132
10-18
2022-10-18 22:26:30
·
10년전 1번 어뢰의 재림인가요?
다쓰붸이다
IP 49.♡.142.181
10-18
2022-10-18 22:38:16
·
어머~ 북한애들은 얘들 말대로면 세상에 못하는게 하나도 없군요...미국도 덜덜 떨면서 보고 있겠어요...ㅍㅅ... 시나리오를 써도 진짜...몇년도에 사는건지...
istree
IP 182.♡.122.80
10-18
2022-10-18 23:21:18
·
이게 잘 통하니까요
새로운 댓글이 없습니다.
이미지 최대 업로드 용량 15 MB / 업로드 가능 확장자 jpg,gif,png,jpeg 지나치게 큰 이미지의 크기는 조정될 수 있습니다.
링크 되어 있는 뉴시스 기사 보면 답이 나와 있어요.
(생략)
18일 자유아시아방송(RFA)에 따르면 서비스가 장애를 일으킨 지 하루 만인 지난 16일 북한 업계 종사자 및 탈북민 일부에게 카카오 측을 사칭한 피싱 이메일이 발송됐다.
(생략)
복수의 한국 내 보안 전문가들은 이를 북한의 소행으로 진단했다. 북한 해커가 목표에 대한 공격에 성공할 경우 목표의 개인용 컴퓨터를 원격제어할 수 있게 된다. 정보수집 및 컴퓨터 이용자 감시 등이 주된 목적인 것으로 관측된다.
카카오 측은 이 같은 문제를 인지하고 회사의 여러 통로를 통해 '카카오 사칭 문자에 주의하라'는 안내를 공지했다고 이 매체는 전했다.
과학기술정보통신부와 한국인터넷진흥원도 '카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고'라는 공지를 통해 카카오톡 설치 파일 등으로 위장한 해킹 이메일, 스미싱 유포를 주의할 것을 당부했다.
(생략)
------------------------
카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고
□ 개요
o 최근 카카오 서비스 장애 발생과 관련하여, 이를 악용한 해킹메일 및 스미싱 유포 등 사이버 공격에 대비한 사용자 주의 권고
□ 주요 내용
o 카카오를 사칭하여 이메일을 통해 카카오톡 설치파일(PC버전 등)을 위장한 악성 프로그램 설치 유도
- 설치 파일은 실제 카카오톡 다운로드 파일(KakaoTalkUpdate.zip 등)로 위장하여 유포중이므로 주의 요구
o 카카오 장애 관련 문자메시지를 발송하여 사용자 확인을 빌미로 카카오를 사칭한 피싱사이트에 로그인을 유도
- 해커는 사용자가 입력한 ID/PW 등 계정정보를 탈취
□ 보안권고
o 해킹메일(피싱 등) 예방 방법
- 송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지
- 이메일 첨부 파일 중 출처가 불분명한 파일 다운로드 자제
- 이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시 확인
o 스미싱 문자 예방 방법
- 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제
- 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인
o PC 및 스마트폰 보안 강화
- 운영체제 및 자주 사용하는 문서 프로그램(아래한글 등) 등에 대해 최신 업데이트 수행
- 바이러스 백신 업데이트 및 수시 검사
o 악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr)로 즉시 신고하고 '내PC돌보미'* 서비스를 신청하여 점검받기
* PC, 스마트폰 등 단말기 무상 보안점검 서비스로, 보호나라 홈페이지(www.boho.or.kr) → 보안점검 → 내PC돌보미 에서 신청
□ 침해사고 신고
o 'KISA 인터넷 보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고 → 해킹 사고 신고
□ 기타 문의사항
o 한국인터넷진흥원 118(국번없이 118)
□ 작성 : 침해대응단 종합상황실
https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66958
ㅋㅋ
ㅋㅋㅋ
ㅋㅋㅋㅋ
ㅋㅋㅋㅋㅋ
우주최고의 해킹능력을 보유하고 있네요
어제 안전문자 그 내용이군요
사건사고 터지면 무조건 북한이래요..ㅋㅋㅋㅋㅋㅋㅋ
꼴통당만 집권하면 북한의 기술(친환경 어뢰, 농협전산망 해킹 등)이
놀라워지도록 발전하나 봅니다.
기사도 안읽고 카카오 장애를 북한 소행이라고 한다고 무지성 비난하는군요
정상적인 사고방식이면 스미싱 피해를 막기 위해서라도 카카오 사칭 스미싱 주의를 제목에 표기해야죠
저런 기사 제목은 악성 어그로 + 북풍 밖에 안됩니다.
게다가 과거 전설의 농협 내부망 해킹 사건도 오버랩 되구요.
/samsung family out
어제 비슷한 뉘앙스로 나오던데요..
카카오가 문정부때 어마어마한 혜택을 받았다고;;;;ㅋㅋ
실명좀 까고 이야기 했으면 좋겠네요
/Vollago
[서울=뉴시스] 김지은 기자 = 지난 15일 발생한 판교 데이터센터 화재로 '카카오톡'을 비롯한 카카오 계열 서비스가 장애를 일으킨 가운데 북한이 이를 활용한 해킹 시도를 벌인 것으로 추정된다는 보도가 나왔다.
(이렇게 써 놓고 그 보도가 어느 매체의 누가 보도한 건지는 내용에 없어요.
그냥 저런 피싱 메일이 돌아다니니 주의하라고 기사를 쓰면 될 것을
제목도 엉망, 첫 서두도 엉망,
글 쓰기의 기본도 안 된 기사입니다.)
+ 제가 바로 다음에 나오는 단체가 보도매체임을 간과하고 댓글을 썼습니다. 1Q84님의 지적이 맞습니다.
괄호 안의 내용은 제가 잘못 알고 작성한 내용입니다.
"18일 자유아시아방송(RFA)에 따르면" 으로 보도 출처를 이야기 하고 있죠
제목이 문제네요.
카카오 장애가 북한 소행이라는 뜻이 아니라 카카오 장애를 사회공학적으로 이용해서 북한 애들이 악성코드를 유포하고 있다는 내용입니다...
조심해야죠~
하지만 출근길과 각종 의전이 사전 공지되어도 전혀 아무런 위협도 가하지 않는 무능한 놈들이기도 합니다 !!
아주 여기서 쏘면 돼!! 까지 알려주는 동선 공개던데…
등장했네요 ~ ㅋㅋㅋ
카카오 서버의 UPS 배터리 이상과열을 일으키는 북한 해킹공작 때문이다.
설마.. 이런 발표를 하는 건 아니겠죠?
미사일도 쏴달라고 돈준거 아닌가 모르겠네요?
2. 카톡 먹통가지고 사용자에게 해킹 메일을 보내어 스미싱을 한 사례입니다
3. 다른 기사를 인용했다지만 또 북한을 들먹이는 느낌이
맹뿌 농협을 보는것 같네요
마치 북한이 카톡을 해킹하려는 눈속임으로 이슈 덮기용~~
https://www.etnews.com/20210705000207
무슨 빨간당이 정권만 잡으면 다 북한이 배후야 ㅋㅋㅋㅋㅋ
(Yo)
시나리오를 써도 진짜...몇년도에 사는건지...