국가정보원이 북한이 포털사이트 ‘네이버’를 실시간 복제한 피싱사이트를 개설, 국민을 대상으로 해킹시도를 벌인 정황을 포착했다.
국정원은 “‘www.naverportal.com’ 등 정상적인 네이버 접속 도메인 주소(www.naver.com)가 아닌 경우 당장 접속을 중지해달라”고 강조했다.
북한은 그동안 단순히 네이버 로그인 페이지만 복제해 국내 사용자의 로그인을 유도, 아이디(ID)·비밀번호 등 개인정보를 탈취했으나, 이번에 국정원이 포착한 북한의 네이버 피싱사이트는 실제 네이버 메인화면 실시간 뉴스·광고 배너 등을 완전히 복제했다. 증권·부동산·뉴스 등 국민이 자주 이용하는 세부 메뉴까지 동일했다.
국정원 관계자는 “모니터에 뜬 화면 외관만으로는 실제 사이트와 피싱사이트를 구분하기 어렵다”며 “개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것”이라고 설명했다.
국정원은 관련 정보를 국가·공공기관 및 한국인터넷진흥원(KISA)에 즉각 공유했고, 피싱사이트 접속 차단 조치를 진행 중이다.
국정원은 “북한 피싱사이트 서버가 해외에 있어 해외기관과 정보공유를 통해 국가 배후 해킹조직 활동을 추적하고 있다”면서 “국민 피해를 막기 위해 다각적으로 대응할 계획”이라고 밝혔다.
이어 “포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다”면서 “북한의 우리 국민 대상 해킹공격 수법이 갈수록 교묘해지고 있어, 국민 여러분 스스로 더욱 주의를 기울여주시기를 부탁드린다”고 덧붙였다.
조재학 기자 2jh@etnews.com
