"北 해킹조직, 포털 '다음' 위장한 피싱메일로 정보탈취 시도"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 해커 조직 '김수키'가 카카오가 운영하는 포털사이트 '다음'을 위장한 피싱 메일로 이용자들의 비밀번호 탈취를 시도한 것으로 나타났다.
앞서 북한은 지난해 최소 세 차례에 걸쳐 외교안보·통일·국방 전문가 892명에게 피싱 메일을 보냈으며, '먹통 사태'가 있었던 지난해 10월에는 카카오 계정 관리 서비스로 위장해 탈북민 등의 아이디·비밀번호 탈취를 시도했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
!["北 해킹조직, 포털 사이트 '다음' 위장한 피싱 메일 유포"(CG) [연합뉴스TV 제공]](https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202301/15/yonhap/20230115172421822lqvz.jpg)
(서울=연합뉴스) 오규진 기자 = 북한 해커 조직 '김수키'가 카카오가 운영하는 포털사이트 '다음'을 위장한 피싱 메일로 이용자들의 비밀번호 탈취를 시도한 것으로 나타났다.
15일 정보기술(IT) 업계에 따르면 이스트시큐리티는 최근 이런 내용을 담은 악성코드 분석 리포트를 자사 블로그에 게시했다.
이번에 발견된 피싱 메일은 다음(daum)과 유사한 영문 표기 'daurn' 도메인을 이용했으며, 비밀번호 변경을 유도하는 본문과 하이퍼링크가 포함돼 있다.
하이퍼링크를 클릭하면 카카오 로그인 페이지를 위장한 피싱 사이트에 접속되며, 이곳에 입력한 정보는 고스란히 공격자 서버로 전송된다.
이스트시큐리티는 공격 배후에 북한 정찰총국 산하 해킹 조직 김수키가 있다고 밝혔다.
앞서 북한은 지난해 최소 세 차례에 걸쳐 외교안보·통일·국방 전문가 892명에게 피싱 메일을 보냈으며, '먹통 사태'가 있었던 지난해 10월에는 카카오 계정 관리 서비스로 위장해 탈북민 등의 아이디·비밀번호 탈취를 시도했다.
문종현 이스트시큐리티 시큐리티대응센터장은 "해외나 국내 중소기업 서버가 아닌 국내 유명 대학들의 서버를 이용한다는 점이 이례적"이라면서 "새해에도 북한의 사이버 공격이 잇따라 이뤄지고 있는 만큼 각별한 주의가 필요하다"고 말했다.
acdc@yna.co.kr
![북한 해킹 조직 '김수키'가 보낸 피싱 메일 [이스트시큐리티 블로그 캡처. 재판매 및 DB 금지]](https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202301/15/yonhap/20230115172421962scui.jpg)
▶제보는 카톡 okjebo
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- 아이유 측 "표절의혹 제기자 중 중학교 동문도…180여명 고소" | 연합뉴스
- 대만 활동 치어리더 이다혜 "미행당했다" 신고…자택 순찰 강화 | 연합뉴스
- 트럼프 장남 "젤렌스키, 용돈 끊기기 38일 전" 조롱 밈 공유 | 연합뉴스
- 일면식도 없는 40대 가장 살해 후 10만원 훔쳐…범행 사전 계획 | 연합뉴스
- [삶] "누굴 유혹하려 짧은치마냐? 넌 처맞아야"…남친문자 하루 400통 | 연합뉴스
- '환승연애2' 출연자 김태이, 음주운전 혐의로 검찰 송치 | 연합뉴스
- '30세 넘으면 자궁적출'이 저출산대책?…日보수당대표 망언 논란 | 연합뉴스
- 첫임기때 315차례 라운딩…골프광 트럼프 귀환에 골프외교 주목 | 연합뉴스
- 서산서 운전자 살해 후 차량 불태우고 달아난 40대 체포(종합) | 연합뉴스
- 드론 띄워 국정원 찍은 중국인 석방…위법행위 보완조사(종합) | 연합뉴스