보안

네이버 화면 그대로 복제한 피싱사이트 등장··· 국정원 “북한의 해킹시도”

이종현 기자

네이버의 화면을 그대로 복제한 피싱사이트

[디지털데일리 이종현기자] 국가정보원(이하 국정원)은 북한이 국민들이 주로 사용하는 대표 포털사이트 네이버를 실시간으로 복제한 피싱사이트를 통해 해킹시도를 벌이는 정황을 포착했다고 14일 밝혔다.

국정원은 정상적인 네이버 접속 도메인주소(naver.com)가 아닌 (naverportal.com) 등의 경우 당장 접속을 중지하라고 강조했다.

북한은 네이버 로그인 페이지를 복제해 국내 사용자들의 로그인을 유도함으로써 아이디나 비밀번호 등 개인정보를 탈취해왔다. 그러나 이번 피싱사이트는 실제 네이버 메인화면의 실시간 뉴스와 광고 배너, 증권·부동산·뉴스 등 세부 메뉴까지 완전히 복제하는 등 보다 공을 들였다.

국정원 관계자는 “모니터에 뜬 화면 외관만으로는 실제 사이트와 피싱사이트를 구분하기 어렵다. 개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것”이라고 설명했다.

해킹시도 정황을 파악한 국정원은 관련 정보를 국가·공공기관 및 한국인터넷진흥원(KISA) 등에 공유했다. 관련 기관들은 현재 해당 피상사이트 접속 차단 조치를 진행 중이다.

국정원 관계자는 “북한 피싱사이트 서버는 해외에 있다. 해외기관과의 정보공유를 통해 국가배후 해킹조직들의 활동을 추적 중이다. 우리 국민의 피해 차단을 위해 다각적으로 대응할 계획”이라며 “포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다”고 주의를 당부했다.

이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널