국가정보원은 14일 북한이 포털사이트 ‘네이버’를 실시간 복제한 피싱 사이트로 개설해 해킹을 시도하고 있다며 주의를 당부했다.
국정원은 이날 배포한 보도자료에서 북한이 도메인 주소 ‘www.naverportal.com’에서 네이버 메인화면에 있는 실시간 뉴스 및 광고 배너와 메뉴 탭을 그대로 복제하고 있다며 “정상적인 네이버 접속 도메인 주소(www.naver.com)가 아닌 경우 당장 접속을 중지해 달라”고 강조했다. 북한은 네이버 로그인 페이지를 복제하는 방식으로 국내 이용자들의 아이디 및 비밀번호 등을 탈취했다.
국정원 관계자는 “모니터에 뜬 화면 외관만으로는 실제 사이트와 피싱 사이트를 구분하기 어렵다”며 “개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것”이라고 설명했다.
국정원은 “북한 피싱 사이트 서버가 해외에 있어 해외 기관과의 정보 공유를 통해 국가 배후 해킹 조직들의 활동을 추적 중”이라고 밝혔다. 국정원 관계자는 “포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다”며 “북한의 우리 국민 대상 해킹 공격 수법이 갈수록 교묘해지고 있어, 국민 스스로 더욱 주의를 기울여 달라”고 당부했다.
댓글 0