국정원 “北 해킹메일 68%는 네이버·카카오 등 포털 사칭”
고도예기자 2023. 5. 25. 16:06
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한이 최근 3년 간 국내 개인과 기관을 상대로 보낸 '해킹 e메일'의 68%가량이 네이버, 카카오 등 국내 포털 사이트 관계자를 사칭해 보낸 것으로 드러났다.
북한 해킹 조직이 네이버 등 포털 사이트 관리자가 보낸 것처럼 가장한 e메일을 발송하고, 이를 클릭한 사람의 컴퓨터에 악성코드를 심거나 계정 정보를 빼내는 방식으로 사이버 공격을 하는 것.
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한이 최근 3년 간 국내 개인과 기관을 상대로 보낸 ‘해킹 e메일’의 68%가량이 네이버, 카카오 등 국내 포털 사이트 관계자를 사칭해 보낸 것으로 드러났다.
국가정보원은 25일 이 같은 내용을 담은 ‘2020~2022년 북한 해킹조직에 의한 사이버 공격 및 피해 통계’를 발표했다. 국정원에 따르면 북한의 해킹 수법 중 가장 큰 비중을 차지한 건 e메일을 이용한 해킹 공격(74%)이었다. 북한 해킹 조직이 네이버 등 포털 사이트 관리자가 보낸 것처럼 가장한 e메일을 발송하고, 이를 클릭한 사람의 컴퓨터에 악성코드를 심거나 계정 정보를 빼내는 방식으로 사이버 공격을 하는 것. 또 북한 해커들이 컴퓨터 보안 프로그램의 약점을 공격하는 ‘취약점 악용(20%)’, 특정 사이트 접속을 유도해 악성코드를 유포하는 ‘워터링홀(3%)’ 수법도 등장했다.
북한이 해킹 e메일에서 가장 많이 사칭한 기관은 네이버(45%), 카카오(23%), 금융·기업·방송·언론(12%), 외교안보 관련 기관(6%) 순서였다. 특히 북한 해킹 조직은 교묘하게 기업의 정식 명칭에서 한 글자 정도만 바꾼 ‘네0ㅣ버 고객센터’ 등을 발송자 이름에 적고 “회원님의 계정이 이용제한되었습니다”, “해외 로그인 차단 기능이 실행되었습니다” 등의 제목으로 이메일을 보냈다. 또 북한은 e메일을 열람한 개인이나 기관에게 ‘계정 다시 등록하기’, ‘쿠키 삭제하기’ 버튼을 누르도록 유도해 개인정보를 탈취한 것으로 드러났다. 발신자의 메일 주소도 ‘navor’, ‘daurn’ 등으로 되어 있어 이용자들이 무심코 e메일을 열어보도록 위장했다.
국정원 관계자는 “e메일 발신자 이름이 똑같이 ‘네이버’라 하더라도 정상 메일과 해킹 메일 아이콘이 서로 다르다”며 “보낸 사람 앞에 ‘관리자’ 아이콘이 붙어있는지, 보낸 사람의 e메일주소가 정확한지를 반드시 확인해야 한다”고 주문했다.
국가정보원은 25일 이 같은 내용을 담은 ‘2020~2022년 북한 해킹조직에 의한 사이버 공격 및 피해 통계’를 발표했다. 국정원에 따르면 북한의 해킹 수법 중 가장 큰 비중을 차지한 건 e메일을 이용한 해킹 공격(74%)이었다. 북한 해킹 조직이 네이버 등 포털 사이트 관리자가 보낸 것처럼 가장한 e메일을 발송하고, 이를 클릭한 사람의 컴퓨터에 악성코드를 심거나 계정 정보를 빼내는 방식으로 사이버 공격을 하는 것. 또 북한 해커들이 컴퓨터 보안 프로그램의 약점을 공격하는 ‘취약점 악용(20%)’, 특정 사이트 접속을 유도해 악성코드를 유포하는 ‘워터링홀(3%)’ 수법도 등장했다.
북한이 해킹 e메일에서 가장 많이 사칭한 기관은 네이버(45%), 카카오(23%), 금융·기업·방송·언론(12%), 외교안보 관련 기관(6%) 순서였다. 특히 북한 해킹 조직은 교묘하게 기업의 정식 명칭에서 한 글자 정도만 바꾼 ‘네0ㅣ버 고객센터’ 등을 발송자 이름에 적고 “회원님의 계정이 이용제한되었습니다”, “해외 로그인 차단 기능이 실행되었습니다” 등의 제목으로 이메일을 보냈다. 또 북한은 e메일을 열람한 개인이나 기관에게 ‘계정 다시 등록하기’, ‘쿠키 삭제하기’ 버튼을 누르도록 유도해 개인정보를 탈취한 것으로 드러났다. 발신자의 메일 주소도 ‘navor’, ‘daurn’ 등으로 되어 있어 이용자들이 무심코 e메일을 열어보도록 위장했다.
국정원 관계자는 “e메일 발신자 이름이 똑같이 ‘네이버’라 하더라도 정상 메일과 해킹 메일 아이콘이 서로 다르다”며 “보낸 사람 앞에 ‘관리자’ 아이콘이 붙어있는지, 보낸 사람의 e메일주소가 정확한지를 반드시 확인해야 한다”고 주문했다.
고도예기자 yea@donga.com
Copyright © 동아일보. 무단전재 및 재배포 금지.
이 기사에 대해 어떻게 생각하시나요?
동아일보에서 직접 확인하세요. 해당 언론사로 이동합니다.
- 이준석 “또 학력위조 의혹? 싹 다 고소…하버드 졸업 10억 내기하자”
- ‘다리 뻗고, 짐 올리고…’ 지하철 7인 좌석 독점한 여성 2명
- 석탄일 황금연휴 ‘비’ 예보…“29일 전국으로 확대”
- 선관위 사무총장·사무차장, 자녀 특혜채용 의혹에 사퇴
- “신고한들 달라질까”…고교생 학폭피해 글 남기고 숨져
- 김기현 “이재명에 밥 먹자고 제안했지만 거절당해”
- ‘사드 부지 제공’ 헌법소원 각하
- 대낮 해변서 애정행각 벌인 남녀…“공연음란죄 처벌될수도”
- 구속 면한 유아인, 귀가중 날아든 커피병에 맞은 순간…
- 한동훈, 송영길 ‘정치적 기획수사’ 주장에 “잘 방어하시면 된다”