경고! '지금 바로 비밀번호를 변경해 주세요' 링크 누르면?

김경림 2023. 1. 16. 11:59
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

북한 해커 집단으로 알려진 '김수키'가 국내 포털사이트 '다음'과 헷갈리는 피싱 메일을 유포하여 개인정보를 탈취하려한 정황이 포착됐다.

'[긴급] 지금 바로 비밀번호를 변경해 주세요'라는 제목의 해당 메일은 현재 서비스가 종료된 다음 이메일과 헷갈리도록 위장하고 있다.

'지금 비밀번호 변경하러 가기'라는 하이퍼링크를 클릭하면 카카오 로그인 페이지를 위장한 피싱 사이트에 접속된다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

[ 김경림 기자 ]


북한 해커 집단으로 알려진 '김수키'가 국내 포털사이트 '다음'과 헷갈리는 피싱 메일을 유포하여 개인정보를 탈취하려한 정황이 포착됐다.  

16일 IT 업계에 따르면 이스트시큐리티는 자사 블로그에 이와 관련된 내용을 올렸다. ‘[긴급] 지금 바로 비밀번호를 변경해 주세요’라는 제목의 해당 메일은 현재 서비스가 종료된 다음 이메일과 헷갈리도록 위장하고 있다. 일례로 다음(daum)과 유사한 영문 표기 ‘daurn’ 도메인을 이용했다. 

메일 본문에는 접속하는 순간 개인 정보가 유출되는 링크가 포함되어 있다. '지금 비밀번호 변경하러 가기'라는 하이퍼링크를 클릭하면 카카오 로그인 페이지를 위장한 피싱 사이트에 접속된다. 

이스트시큐리티는 여러 지표를 분석한 결과 이번 사이버 공격 배후에 북한 정찰총국 산하 해킹 조직 '김수키'가 있다고 밝혔다.

문종현 이스트시큐리티 시큐리티대응센터장은 "해외나 국내 중소기업 서버가 아닌 국내 유명 대학들의 서버를 이용한다는 점이 이례적"이라면서 "새해에도 북한의 사이버 공격이 잇따라 이뤄지고 있는 만큼 각별한 주의가 필요하다"고 말했다.

김경림 키즈맘 기자 limkim@kizmom.com 

KIZMOM. All rights reserved. 무단 전재 및 재배포 금지

Copyright © 키즈맘. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
키즈맘에서 직접 확인하세요. 해당 언론사로 이동합니다.