北 해킹조직, daum을 'daurn' 위장 비밀번호 탈취 시도
박규준 기자 2023. 1. 15. 17:33
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[북한 해킹 조직 '김수키'가 보낸 피싱 메일 (이스트시큐리티 블로그 캡처=연합뉴스)]
북한 해커 조직 '김수키'가 카카오가 운영하는 포털사이트 '다음'을 위장한 피싱 메일로 이용자들의 비밀번호 탈취를 시도한 것으로 나타났습니다.
오늘(15일) 정보기술(IT) 업계에 따르면 이스트시큐리티는 최근 이런 내용을 담은 악성코드 분석 리포트를 자사 블로그에 게시했습니다.
이번에 발견된 피싱 메일은 다음(daum)과 유사한 영문 표기 'daurn' 도메인을 이용했으며, 비밀번호 변경을 유도하는 본문과 하이퍼링크가 포함돼 있습니다.
하이퍼링크를 클릭하면 카카오 로그인 페이지를 위장한 피싱 사이트에 접속되며, 이곳에 입력한 정보는 고스란히 공격자 서버로 전송됩니다.
이스트시큐리티는 공격 배후에 북한 정찰총국 산하 해킹 조직 김수키가 있다고 밝혔습니다.
문종현 이스트시큐리티 시큐리티대응센터장은 "해외나 국내 중소기업 서버가 아닌 국내 유명 대학들의 서버를 이용한다는 점이 이례적"이라면서 "새해에도 북한의 사이버 공격이 잇따라 이뤄지고 있는 만큼 각별한 주의가 필요하다"고 말했습니다.
SBS Biz 기자들의 명료하게 정리한 경제 기사 [뉴스'까'페]
네이버에서 SBS Biz 뉴스 구독하기!
저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지
Copyright © SBS Biz. 무단전재 및 재배포 금지.
이 기사에 대해 어떻게 생각하시나요?
SBS Biz에서 직접 확인하세요. 해당 언론사로 이동합니다.