“북한 해커 조직, 북한 인권 단체 사칭해 개인 정보 탈취”

전현우 2023. 9. 1. 15:53
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

북한 해커 조직이 유명 북한 인권 단체를 가장한 피싱 사이트를 만들어 개인 정보를 탈취했다는 분석이 나왔습니다.

분석 보고서를 보면, 북한 해커조직 'APT37'은 지난 7월 24일 미국 비영리단체인 '링크(LiNk, Liberty in North Korea)'의 북한 인권 활동 지원 프로그램 안내문으로 위장한 이메일을 대북 활동가들에게 보냈습니다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

북한 해커 조직이 유명 북한 인권 단체를 가장한 피싱 사이트를 만들어 개인 정보를 탈취했다는 분석이 나왔습니다.

소프트웨어 보안 업체인 지니어스는 오늘(1일) 내부 연구팀이 작성한 ‘위협 분석 보고서’를 통해 이같이 밝혔습니다.

분석 보고서를 보면, 북한 해커조직 ‘APT37’은 지난 7월 24일 미국 비영리단체인 ‘링크(LiNk, Liberty in North Korea)’의 북한 인권 활동 지원 프로그램 안내문으로 위장한 이메일을 대북 활동가들에게 보냈습니다.

해당 이메일을 받은 활동가 등이 가짜 홈페이지 주소를 접속할 경우 피싱용 사이트로 연결됐는데, 여기에 이메일 주소와 비밀 번호 등을 입력하면 개인 정보가 해커 조직으로 유출되는 구조입니다.

지니어스는 “눈으로 보이는 URL 주소만을 믿고 접근해 함부로 개인 정보를 입력할 경우 예기치 못한 위협에 노출될 가능성이 높다”며 주의가 필요하다고 강조했습니다.

그러면서, “팝업 창이 웹 브라우저 화면 밖으로 벗어날 수 없다면 독립된 실제 창이 아닌 만큼, 본인이 사용하는 웹 브라우저의 사용자 환경(UI)과 일관된 디자인을 유지하는지도 확인하는 것이 중요하다.”라고 설명했습니다.

[사진 출처 : 게티이미지]

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

전현우 기자 (kbsni@kbs.co.kr)

Copyright © KBS. All rights reserved. 무단 전재, 재배포 및 이용(AI 학습 포함) 금지

이 기사에 대해 어떻게 생각하시나요?
KBS에서 직접 확인하세요. 해당 언론사로 이동합니다.