국정원 "정상적 접속 도메인 주소 아닌 경우 당장 접속 중단해야"
|
국가정보원은 14일 이 같이 밝히며 'www.naverportal.com' 등 정상적인 네이버 접속 도메인 주소(www.naver.com)가 아닌 경우 당장 접속을 중지해달라고 당부했다.
국정원에 따르면 북한은 그동안 단순히 네이버 로그인 페이지만 복제해 국내 사용자들의 로그인을 유도, ID·비밀번호 등 개인정보를 탈취해 왔다.
하지만 이번에 국정원이 포착한 북한의 가짜 네이버 포털사이트는 실제 네이버 메인화면의 실시간 뉴스·광고 배너 등을 완전히 복제한 모습이었다. 증권·부동산·뉴스 등 국민들이 자주 이용하는 세부 메뉴까지 동일했다.
국정원 관계자는 "모니터에 뜬 화면 외관만으로는 실제 사이트와 피싱사이트를 구분하기 어렵다"며 "개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것"이라고 설명했다.
국정원은 국민들의 추가적인 해당 피싱사이트 접속을 막기 위해, 관련 정보를 국가·공공기관 및 한국인터넷진흥원(KISA)에 즉각 공유했고, 관련 기관들은 해당 피싱사이트 접속 차단 조치를 진행중이다.
아울러 국정원은 북한 피싱사이트 서버가 해외에 있어 해외기관과의 정보공유를 통해 국가배후 해킹조직들의 활동을 추적 중이다.
국정원 관계자는 "포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다"며 "북한의 우리 국민대상 해킹공격 수법이 갈수록 교묘해지고 있어, 국민 여러분 스스로 더욱 주의를 기울여달라"고 말했다.
