“北, 카카오 daum을 ‘daurn’으로 위장해 비밀번호 탈취 시도”
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한의 해킹조직이 카카오(Kakao)를 위장해 사이버 공격을 진행한 정황이 포착됐다고 자유아시아방송(RFA)이 14일 보도했다.
이날 RFA에 따르면 한국의 사이버보안업체 이스트시큐리티는 지난 13일 "북한이 한국의 대형 모바일·인터넷 기업 카카오를 위장해 사용자들의 비밀번호를 탈취하려는 피싱(phishing) 시도를 하고 있다"라고 설명했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한의 해킹조직이 카카오(Kakao)를 위장해 사이버 공격을 진행한 정황이 포착됐다고 자유아시아방송(RFA)이 14일 보도했다.
이날 RFA에 따르면 한국의 사이버보안업체 이스트시큐리티는 지난 13일 “북한이 한국의 대형 모바일·인터넷 기업 카카오를 위장해 사용자들의 비밀번호를 탈취하려는 피싱(phishing) 시도를 하고 있다”라고 설명했다. 해당 피싱 이메일은 ‘[긴급] 지금 바로 비밀번호를 변경해주세요’라는 제목을 통해 포털서비스인 ‘다음’의 이메일 서비스로 위장했다.
발신자 주소에는 ‘daurn’이라는 다음의 영문 표기인 ‘daum’과 유사하게 보이는 단어가 발견됐다. 또 “수신자의 계정 정보 도용이 의심된다”면서 비밀번호 변경을 유도하는 내용이 메일에 담긴 것으로 파악됐다.
이스트시큐리티는 여러 지표를 분석한 결과 이번 공격의 배후는 북한 정찰총국의 지원을 받는 해킹조직 ‘김수키’라고 결론을 지었다. 이어 “해당 이메일에는 자동으로 사용자의 정보를 공격자에게 전달하는 코드가 포함돼 있어, 별도로 그와 관련된 기능을 차단하도록 설정하지 않는 이상 이메일 열람과 동시에 사용자 정보가 유출된다”라며 “사용자가 피싱 페이지에 접속해 기존 비밀번호를 입력하면 그 정보는 그대로 공격자의 서버로 전송된다”라고 말했다.
이스트시큐리티는 “북한이 최근 기관, 기업뿐만 아니라 관련 분야의 민간 전문가들과 단체들을 대상으로 사이버 공격을 지속하고 있다”면서 각별한 주의를 당부했다고 RFA는 전했다.
- Copyright ⓒ 조선비즈 & Chosun.com -
Copyright © 조선비즈. 무단전재 및 재배포 금지.
- [인터뷰] 삼성·현대차가 투자한 AI 반도체 유니콘 텐스토렌트… 키스 위텍 COO “엔비디아 6배 성
- [명의를 찾아서] 자신 몸 곳곳에 모발 이식 실험한 ‘털박사’…“암환자에게 가족 모발 이식도
- [르포] 수명 다한 車에서 금속 캐는 獨 BMW 재활용센터
- 6개월마다 신기술 내놔야 살아남는다… 세계 휩쓴 中 로봇 청소기의 비결
- 체코 이어 폴란드·네덜란드… 두산스코다, 유럽 원전 교두보로
- [르포] 130년 전 어부 작업복… 팝스타도 입는 바버 ‘왁스 재킷’
- [정책 인사이트] 서울 ‘산후 조리원’ 요금 최고 4000만원, 최저 200만원… “소득 따른 격차 줄여
- AI에 밀린 소프트웨어 엔지니어… 글로벌 시장서 채용 30% 줄어
- 구글 자율주행 로보택시 ‘웨이모’ 타보니… 승차감 좋지만 러시아워엔 교통지옥
- [비즈톡톡] 피자·도넛, 어려워진 왕년의 간식들… “이름값 소용 없네”