가짜 네이버 ‘navor’들어갔다 해킹…공격 확대하는 北 해킹조직

이메일 계정 탈취 피해자 1468명
올해 적발대상 대부분이 일반인

북한 해킹조직이 유포한 가짜 포털사이트. navor, daurn, policynaver 등 정상사이트와 외관이 동일하여 접속시 주의가 필요하다. [경찰청 제공]

[헤럴드경제=김빛나 기자] “OO 차장님께, 오류가 있어 최종 다시 보내드립니다. 이것으로 해주시기 바랍니다” - OOO 통일·평화연구원

경찰청 국가수사본부는 북한 해킹조직이 정부기관·기자뿐만 아니라 일반인을 대상으로 사칭 전자우편을 발송해 올해만 1468명이 피해를 입었다고 21일 밝혔다. 경찰은 해킹조직이 개인정보를 비롯해 다양한 방법으로 가상자산을 탈취하고 있는 사실도 확인했다.

피해자 1468명 중 1411명은 회사원, 자영업자 등 다양한 일반인 이었으며 통일, 외교 분야 등 전현직 공무원도 57명이었다.

경찰은 북한 해킹조직이 가상자산을 노리고 있기 때문에 공격 대상이 확산되고 있는 것으로 분석했다.

이들은 위장 전자우편을 발송해 개인컴퓨터(PC) 내부에 정보를 유출할 수 있는 악성 프로그램을 설치하는 식으로 범행을 저지를 것으로 알려졌다.

전자우편에 포함된 인터넷주소(URL)를 누르도록 유인하는 사례도 있었다. 이 경우 각종 기관이나 포털사이트을 모방한 가짜 누리집으로 접속을 유도(피싱, Phishing)하는 수법도 이용하여 계정정보를 탈취했다. 예를 들어 네이버, 다음 포털사이트와 동일한 외관을 가진 navor, daurn, policynaver 등 가짜 사이트에 접속하면 아이디와 비밀번호가 탈취되는 식이다.

경찰은 최근 해킹조직이 전자우편의 공격 대상을 확대하고, 가상자산 갈취·절취·채굴까지 다양화함에 따라 관계기관과 협력 대응 중이다.

경찰청 관계자는 발신자가 의심스러울 때에는 첨부 파일이나 링크를 클릭하지 마시고 메일 발송 기관에 직접 전화해서 그 메일이 발송됐는지 확인해야 한다”며 “전자우편과 가상자산 거래소 계정 비밀번호를 주기적으로 변경해달라”고 당부했다.

binna@heraldcorp.com