daum→ daurn 위장… 北해커 피싱메일 주의

“다음 비밀번호 변경 필요” 속여
해킹조직 ‘김수키’ 정보 탈취 시도

북한 해커 조직 ‘김수키’가 카카오그룹이 운영하는 포털사이트 ‘다음’(DAUM)을 위장한 피싱(낚시성) 메일로 이용자의 비밀번호 탈취를 시도하고 있는 것으로 나타나 주의가 요구된다.

15일 정보기술(IT)업계에 따르면 인터넷 보안 전문업체 이스트시큐리티는 13일 자사 블로그에 게재한 악성코드 분석 리포트에서 “비밀번호 변경 메일을 통한 비밀번호 탈취 공격이 포착되어 사용자들의 각별한 주의가 필요하다”며 이같이 밝혔다.

발견된 피싱 메일은 다음(daum)과 유사한 영문 표기 ‘daurn’ 도메인을 이용했다. 이메일 본문에는 수신자의 계정정보 도용이 의심된다며 비밀번호 변경을 유도하는 내용과 함께 하이퍼링크가 포함되어 있다. 하이퍼링크를 클릭하면 카카오 로그인 페이지를 위장한 피싱 사이트에 접속되며, 이곳에 입력한 정보는 고스란히 공격자 서버로 전송된다.

이스트시큐리티는 분석 결과 공격 배후에 북한 정찰총국 산하 해킹 조직 김수키가 있다고 밝혔다. 앞서 북한은 지난해 최소 세 차례에 걸쳐 외교안보·통일·국방 전문가 892명에게 피싱 메일을 보냈으며, ‘먹통 사태’가 있었던 지난해 10월에는 카카오 계정 관리서비스로 위장해 탈북민 등의 아이디·비밀번호 탈취를 시도했다. 이스트시큐리티는 “기관, 기업뿐 아니라 관련 분야의 민간 전문가들 및 민간 단체를 대상으로 한 북한의 사이버 공격이 지속되고 있는 만큼 관련자들의 각별한 주의가 필요하다”고 설명했다.

이도형 기자 scope@segye.com