'다음' 사칭한 北해커 자세히 살펴보니 'darun'
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 해커 조직 '김수키'가 카카오가 운영하는 포털사이트 '다음'을 위장한 피싱 메일로 이용자들의 비밀번호 탈취를 시도한 사실이 드러났다.
이번에 발견된 피싱 메일은 '[긴급] 지금 바로 비밀번호를 변경해 주세요.'라는 제목으로 유포됐다.
'지금 비밀번호 변경하러 가기'라는 하이퍼링크를 클릭하면 카카오 로그인 페이지를 위장한 피싱 사이트에 접속된다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[아이뉴스24 홍수현 기자] 북한 해커 조직 '김수키'가 카카오가 운영하는 포털사이트 '다음'을 위장한 피싱 메일로 이용자들의 비밀번호 탈취를 시도한 사실이 드러났다.
![북한은 지난해에도 최소 세 차례에 걸쳐 해킹을 시도했다. [사진=뉴시스]](https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202301/16/inews24/20230116095712401kjhb.jpg)
16일 IT 업계에 따르면 이스트시큐리티는 최근 이같은 내용을 담은 악성코드 분석 리포트를 자사 블로그에 게시했다.
이번에 발견된 피싱 메일은 ‘[긴급] 지금 바로 비밀번호를 변경해 주세요.’라는 제목으로 유포됐다. 지금은 서비스가 종료된 다음 이메일로 위장하고 있다. 현재는 카카오 통합 계정을 통한 접속만 가능한 상태다.
이번에 발견된 피싱 메일은 다음(daum)과 유사한 영문 표기 ‘daurn’ 도메인을 이용했다. 본문에는 비밀번호 변경을 유도하는 내용과 하이퍼링크가 포함돼 있다.
'지금 비밀번호 변경하러 가기'라는 하이퍼링크를 클릭하면 카카오 로그인 페이지를 위장한 피싱 사이트에 접속된다. 사용가자 이곳에 정보를 입력하면 이는 고스란히 공격자 서버로 전송된다.
![북한 해커 조직 '김수키'가 해킹을 시도한 내역이다. [사진=이스트시큐리티]](https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202301/16/inews24/20230116095713618wvia.jpg)
이스트시큐리티는 여러 지표를 분석한 결과 이번 사이버 공격 배후에 북한 정찰총국 산하 해킹 조직 '김수키'가 있다고 밝혔다.
문종현 이스트시큐리티 시큐리티대응센터장은 "해외나 국내 중소기업 서버가 아닌 국내 유명 대학들의 서버를 이용한다는 점이 이례적"이라면서 "새해에도 북한의 사이버 공격이 잇따라 이뤄지고 있는 만큼 각별한 주의가 필요하다"고 말했다.
한편 북한은 지난해에도 최소 세 차례에 걸쳐 외교안보·통일·국방 전문가 892명에게 피싱 메일을 보냈다. 또 '먹통 사태'가 있었던 지난해 10월에는 카카오 계정 관리 서비스로 위장해 탈북민 등의 아이디·비밀번호 탈취를 시도한 바 있다.
/홍수현 기자(soo00@inews24.com)▶네이버 채널에서 '아이뉴스24'를 구독해주세요.
▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기
[ⓒ 아이뉴스24 무단전재 및 재배포 금지]
Copyright © 아이뉴스24. 무단전재 및 재배포 금지.