"네이버 메인화면까지 복제"…북, 해킹 시도 정황 포착

사이트 외관만으로 구분 불가
국정원 "해킹조직 활동 추적 중"

북한이 국내 포털사이트를 실시간으로 복제한 피싱사이트를 개설해 국민들을 대상으로 해킹 시도를 벌인 정황이 포착됐습니다.

국가정보원은 'www.naverportal.com' 등 정상적인 네이버 접속 도메인 주소가 아닌 경우 당장 접속을 중지해달라고 강조했습니다.

북한은 그동안 복제한 네이버 로그인 페이지에서 국내 사용자들의 로그인을 유도해 아이디와 비밀번호 등 개인정보를 탈취해 왔습니다.

하지만, 이번에 포착된 피싱사이트는 실제 네이버 메인화면의 실시간 뉴스와 광고 배너 등 완전히 복제했고 세부 메뉴까지 동일합니다.

국정원 관계자는 "모니터에 뜬 화면 외관만으로는 실제 사이트와 피싱사이트를 구분하기 어렵다"며 "개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것"이라고 설명했습니다.

또 "북한 피싱사이트 서버가 해외에 있어 해외기관과의 정보공유를 통해 국가 배후 해킹조직들의 활동을 추적 중"이라며 "우리 국민들의 피해 차단을 위해 다각적으로 대응할 계획"이라고 밝혔습니다.

국정원은 관련 정보를 국가·공공기관 및 한국인터넷진흥원에 공유해 피싱사이트 접속 차단 조치를 진행 중입니다.

해킹 피해를 예방하려면 포털사이트를 이용할 때 주소를 직접 입력하거나 즐겨찾기 기능을 사용하는 것이 안전합니다.

[권용범 기자 dragontiger@mbn.co.kr]