사이트 외관만으로 구분 불가
국정원 "해킹조직 활동 추적 중"

복제된 피싱사이트 메인화면 / 사진=국가정보원

북한이 국내 포털사이트를 실시간으로 복제한 피싱사이트를 개설해 국민들을 대상으로 해킹 시도를 벌인

정황이 포착됐습니다.

국가정보원은 'www.naverportal.com' 등 정상적인 네이버 접속 도메인 주소가 아닌 경우 당장 접속을

중지해달라고 강조했습니다.

북한은 그동안 복제한 네이버 로그인 페이지에서 국내 사용자들의 로그인을 유도해 아이디와 비밀번호 등

개인정보를 탈취해 왔습니다.

하지만, 이번에 포착된 피싱사이트는 실제 네이버 메인화면의 실시간 뉴스와 광고 배너 등 완전히 복제했고

세부 메뉴까지 동일합니다.

국정원 관계자는 "모니터에 뜬 화면 외관만으로는 실제 사이트와 피싱사이트를 구분하기 어렵다"며 "개인정보

탈취 가능성을 높이려 공격 수법을 진화시킨 것"이라고 설명했습니다.

또 "북한 피싱사이트 서버가 해외에 있어 해외기관과의 정보공유를 통해 국가 배후 해킹조직들의 활동을 추적 중"

이라며 "우리 국민들의 피해 차단을 위해 다각적으로 대응할 계획"이라고 밝혔습니다.

국정원은 관련 정보를 국가·공공기관 및 한국인터넷진흥원에 공유해 피싱사이트 접속 차단 조치를 진행 중입니다.

해킹 피해를 예방하려면 포털사이트를 이용할 때 주소를 직접 입력하거나 즐겨찾기 기능을 사용하는 것이 안전합니다.
 

권용범 기자 dragontiger@mbn.co.kr