“함부로 로그인하지 마세요”…다음 메일 사칭한 북한 해커조직 기승

2023. 1. 15. 20:57
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

북한 해커조직이 카카오가 운영하는 포털사이트 '다음'을 위장한 피싱메일을 보내 사용자들의 비밀번호 탈취를 시도한 것으로 나타났다.

이스트시큐리티에 따르면 이번에 발견된 피싱메일은 다음과 유사한 영문 표기 'daurn' 도메인을 이용한 것이 특징이다.

이스트시큐리티는 이번 피싱메일의 배후에 북한 정찰총국 산하 해킹조직 '김수키'가 있다고 설명했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

[헤럴드경제=박혜림 기자] “다음(daum) 카카오 로그인 페이지 접속했더니 털렸다?”

북한 해커조직이 카카오가 운영하는 포털사이트 ‘다음’을 위장한 피싱메일을 보내 사용자들의 비밀번호 탈취를 시도한 것으로 나타났다.

이스트시큐리티는 최근 이 같은 내용의 악성코드 분석 리포트를 자사 블로그에 게재했다.

이스트시큐리티에 따르면 이번에 발견된 피싱메일은 다음과 유사한 영문 표기 ‘daurn’ 도메인을 이용한 것이 특징이다. 메일에는 비밀번호 변경을 유도하는 본문과 하이퍼링크가 포함됐다.

하이퍼링크 접속 시 카카오 로그인 페이지를 위장한 피싱 사이트로 연결된다. 이곳에 정보를 입력하면 공격자 서버로 고스란히 내용이 전송된다.

이스트시큐리티는 이번 피싱메일의 배후에 북한 정찰총국 산하 해킹조직 ‘김수키’가 있다고 설명했다.

앞서 북한은 지난해 최소 세 차례에 걸쳐 외교안보·통일·국방전문가 892명에게 피싱메일을 보냈다. 특히 ‘먹통 사태’가 있었던 지난해 10월에는 카카오 계정관리 서비스로 위장해 탈북민 등의 아이디·비밀번호 탈취를 시도했다.

문종현 이스트시큐리티 시큐리티대응센터장은 “새해에도 북한의 사이버 공격이 잇따라 이뤄지고 있는 만큼 각별한 주의가 필요하다”고 말했다.

rim@heraldcorp.com

Copyright © 헤럴드경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
헤럴드경제에서 직접 확인하세요. 해당 언론사로 이동합니다.