국정원 “北 해킹메일 68%는 네이버·카카오 등 포털 사칭”
고도예기자
입력 2023-05-25 16:04 수정 2023-05-25 16:07
북한이 최근 3년 간 국내 개인과 기관을 상대로 보낸 ‘해킹 e메일’의 68%가량이 네이버, 카카오 등 국내 포털 사이트 관계자를 사칭해 보낸 것으로 드러났다.
국가정보원은 25일 이 같은 내용을 담은 ‘2020~2022년 북한 해킹조직에 의한 사이버 공격 및 피해 통계’를 발표했다. 국정원에 따르면 북한의 해킹 수법 중 가장 큰 비중을 차지한 건 e메일을 이용한 해킹 공격(74%)이었다. 북한 해킹 조직이 네이버 등 포털 사이트 관리자가 보낸 것처럼 가장한 e메일을 발송하고, 이를 클릭한 사람의 컴퓨터에 악성코드를 심거나 계정 정보를 빼내는 방식으로 사이버 공격을 하는 것. 또 북한 해커들이 컴퓨터 보안 프로그램의 약점을 공격하는 ‘취약점 악용(20%)’, 특정 사이트 접속을 유도해 악성코드를 유포하는 ‘워터링홀(3%)’ 수법도 등장했다.
북한이 해킹 e메일에서 가장 많이 사칭한 기관은 네이버(45%), 카카오(23%), 금융·기업·방송·언론(12%), 외교안보 관련 기관(6%) 순서였다. 특히 북한 해킹 조직은 교묘하게 기업의 정식 명칭에서 한 글자 정도만 바꾼 ‘네0ㅣ버 고객센터’ 등을 발송자 이름에 적고 “회원님의 계정이 이용제한되었습니다”, “해외 로그인 차단 기능이 실행되었습니다” 등의 제목으로 이메일을 보냈다. 또 북한은 e메일을 열람한 개인이나 기관에게 ‘계정 다시 등록하기’, ‘쿠키 삭제하기’ 버튼을 누르도록 유도해 개인정보를 탈취한 것으로 드러났다. 발신자의 메일 주소도 ‘navor’, ‘daurn’ 등으로 되어 있어 이용자들이 무심코 e메일을 열어보도록 위장했다.
국정원 관계자는 “e메일 발신자 이름이 똑같이 ‘네이버’라 하더라도 정상 메일과 해킹 메일 아이콘이 서로 다르다”며 “보낸 사람 앞에 ‘관리자’ 아이콘이 붙어있는지, 보낸 사람의 e메일주소가 정확한지를 반드시 확인해야 한다”고 주문했다.
고도예기자 yea@donga.com
비즈N 탑기사
- 상하이 100년간 3m 침식, 中도시 절반이 가라앉고 있다
- 김지훈, 할리우드 진출한다…아마존 ‘버터플라이’ 주연 합류
- “도박자금 마련하려고”…시험장 화장실서 답안 건넨 전직 토익 강사
- 몸 속에 거즈 5개월 방치…괄약근 수술 의사 입건
- 일본 여행시 섭취 주의…이 제품 먹고 26명 입원
- “1인 안 받는 이유 있었네”…식탁 위 2만원 놓고 간 손님 ‘훈훈’
- 10만원짜리 사탕?…쓰레기통까지 뒤져 찾아간 커플
- 꿀로 위장한 고농축 대마 오일…밀수범 2명 구속 송치
- 송지아·윤후, 머리 맞대고 다정 셀카…‘아빠! 어디가?’ 꼬마들 맞아? 폭풍 성장
- 한소희 올린 ‘칼 든 강아지’ 개 주인 등판…“유기견이 슈퍼스타 됐다” 자랑
- 공사비 30% 뛰어… 멀어지는 ‘은퇴뒤 전원주택’ 꿈
- “팔겠다” vs “그 가격엔 안 사”… 아파트거래 ‘줄다리기’에 매물 月 3000건씩 ‘쑥’
- “AI, 유럽 주방을 점령하다”… 삼성-LG 독주에 하이얼 도전장
- 둔촌주공 38평 입주권 22억 넘어…잠실 ‘엘리트’ 추격
- 물 건너간 ‘금리인하’…집값 반등 기대감에 ‘찬물’ 끼얹나
- 빚 못갚는 건설-부동산업체… 5대銀 ‘깡통대출’ 1년새 26% 급증
- “당하는 줄도 모르고 당한다”…SW 공급망 해킹 늘자 팔 걷은 정부
- IMF “韓, GDP 대비 정부 부채 작년 55.2%…5년뒤 60% 육박”
- “옆건물 구내식당 이용”…고물가 직장인 신풍속도
- 사과값 잡히니 배추·양배추 들썩…평년보다 2천원 넘게 뛰어