2024.05.19 (일)
국가정보원(이하 국정원)이 북한이 포털사이트 네이버를 복제한 피싱 사이트를 만들어 해킹을 시도하고 있다며, 국민들의 주의를 당부했다.
북한 해커가 포털사이트 '네이버'를 복제해 만든 사이트로 해킹을 시도한 정황이 포착됐다. 네이버 사칭 사이트는 우리가 흔히 사용하는 '네이버' 로 착각할 정도로 유사하다.
네이버를 사칭한 사이트의 도메인 주소는 'naver.com'이 아니라 'naverportal.com' 으로 돼 있다.
국정원은 과거 북한이 네이버 로그인 페이지만 복제해 국내 사용자들의 로그인을 유도하고 개인정보를 탈취했지만, 최근에는 네이버 메인화면의 실시간 뉴스, 광고 배너 등을 완전히 복제한 동일한 모습으로 공격 수법을 진화시켰다고 설명했다.
국정원 관계자는 "모니터에 뜬 화면 외관만으로는 실제 사이트와 피싱사이트를 구분하기 어렵다. 포털사이트를 이용할 때에는 주소를 직접 입력해 접속하거나, 즐겨찾기 기능을 사용하는 것이 안전하다"고 말했다.
국정원은 추가적인 해당 피싱사이트 접속을 막기 위해 관련 정보를 국가기관과 한국인터넷진흥원에 즉각 공유했고, 이 피싱사이트는 접속 차단 조치가 진행되고 있는 상황이다.
국정원 관계자는 "북한 피싱사이트 서버가 해외에 있어 해외기관과의 정보공유를 통해 국가배후 해킹조직들의 활동을 추적하고 있다"며 우리 국민의 피해 차단을 위해 다각적으로 대응할 계획이라고 밝혔다.
한미 양국도 북한의 불법 사이버 활동을 차단하기 위한 노력에 박차를 가하고 있다.
6월 13일, 김건 한반도평화교섭본부장은 미국 워싱턴에서 미 재무부 브라이언 넬슨 테러·금융정보 차관과 면담하고, 북한의 불법 외화벌이를 막기 위한 협력을 강화하기로 했다.
김 본부장은 이날 구글과 구글 산하 사이버 보안업체 맨디언트 사와의 간담회에서 맨디언트 사가 낸 북한 해킹그룹 '김수키' 분석 보고서를 높이 평가하고, 사이버 위협 대응을 위한 민관협력 강화 방안을 논의했다.
Copyright @2024 CIOCISO매거진. All rights reserved.