실시간 뉴스·광고 배너 등 정교하게 포함
북한이 포털사이트 '네이버'를 실시간으로 복제한 피싱 사이트를 개설해 국민들을 대상으로 해킹 시도를 벌인 정황이 포착됐습니다.
국정원은 오늘(14일) "'www.naverportal.com' 등 정상적인 네이버 접속 도메인 주소가 아닌 경우 당장 접속을 중지해 달라"고 당부했습니다.
국정원에 따르면 북한은 그동안 단순히 네이버 로그인 페이지를 복제해 사용자들의 로그인을 유도, ID와 비밀번호 등 개인정보를 탈취해 왔습니다.
그러나 이번에 국정원이 포착한 가짜 네이버 사이트는 메인화면의 실시간 뉴스·광고 배너 등 실제 사이트와 매우 동일한 것으로 알려졌습니다.
국정원 관계자는 "화면으로 보이는 외관만으로는 실제 사이트와 피싱 사이트를 구분하기 어려울 정도"라며 "개인정보 탈취 가능성을 높이기 위해 북한이 공격 수법을 진화시킨 것으로 보인다"고 설명했습니다.
아울러 "해당 피싱사이트 접속을 막기 위해 관련 정보를 공공기관 및 한국인터넷진흥원에 공유하고 접속 차단 조치를 진행 중"이라며 "피싱사이트 서버가 해외에 있어 해외 기관과 함께 해킹 조직의 활동을 추적하고 있다"고 밝혔습니다.
관계자는 그러면서 "포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다"며 "국민 여러분 스스로 더욱 주의를 기울여 주시기를 부탁드린다"고 당부했습니다.
[정다빈 디지털뉴스 기자 chung.dabin@mbn.co.kr]
기사에 대해 의견을 남겨주세요.