“이게 가짜?”…北 해커가 만든 ‘네이버 피싱 사이트’ 적발

“주소 직접 입력하거나 즐겨찾기 기능 이용해야”

보안 당국이 적발한 북한의 네이버 피싱사이트. 국정원

북한이 국내 포털 네이버를 실시간을 복제한 피싱 사이트를 개설해 우리 국민을 대상으로 해킹 시도를 벌인 정황이 보안 당국에 포착됐다.

14일 국가정보원은 네이버 메인 홈페이지(naver.com)에 접속했을 때 ‘naverportal’ 등 비정상적인 접속 도메인 주소가 확인될 경우 당장 접속을 중지해 달라고 당부했다.

국정원에 따르면 그간 북한은 네이버 로그인 페이지를 복제해 국내 사용자들의 로그인을 유도해 아이디(ID)와 비밀번호 등 개인정보를 탈취해 왔다. 하지만 이번 국정원이 포착한 네이버 피싱 사이트는 실제 네이버 화면에 실시간 뉴스, 광고 배너까지 완전히 복제된 것으로 확인됐다. 심지어 증권, 부동산, 뉴스 등 자주 이용되는 세부 메뉴도 같았다.

국정원 관계자는 “모니터에 뜬 화면 외관만으로는 실제 사이트와 피싱 사이트를 구분하기 어렵다”며 “개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것”이라고 설명했다.

국정원은 국민의 추가적인 해당 피싱 사이트 접속을 막기 위해, 관련 정보를 국가·공공기관 및 한국인터넷진흥원(KISA)에 즉각 공유했다. 이에 따라 관련 기관들은 해당 피싱 사이트 접속 차단 조치를 진행 중이다. 국정원은 “북한 피싱 사이트 서버가 해외에 있어 해외기관과의 정보공유를 통해 국가 배후 해킹조직들의 활동을 추적 중”이라며 “우리 국민의 피해 차단을 위해 다각적으로 대응할 계획”이라고 밝혔다.

아울러 국정원은 “포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다”며 “북한의 우리 국민 대상 해킹공격 수법이 갈수록 교묘해지고 있어, 국민 여러분 스스로 더욱 주의를 기울여 주시기를 부탁드린다”고 했다.