발신자명·메일 제목 등 교묘하게 변형해 해킹 시도
국가정보원이 25일 네이버와 카카오(다음) 등 국내 대형 포털 메일를 사칭한 북한의 해킹공격이 증가하고 있다며 주의를 당부했다.
국정원은 "북한은 메일 수신자가 해당 메일을 별다른 의심 없이 열람하도록 유도하기 위해 특히 '발신자명'과 '메일 제목'을 교묘하게 변형하고 있다"며 "북한이 메일 사용자들이 메일 발송자를 확인할 때 주로 '발신자명'을 보는 점에 착안, 해킹메일 유포시 네이버·카카오(다음) 등 국내 포털사이트를 대부분 사칭하고 있다"고 밝혔다.
국정원에 따르면 북한이 해킹에 사용한 사칭기관은 네이버가 45%, 카카오(다음)가 23%로 대다수를 차지했다. 메일 발송자명을 '네이버' 'NAVER고객센터' 'Daum게임담당자' 등 '포털사이트 관리자'인 것처럼 위장했다. 발신자 메일주소도 'naver'를 'navor'로, 'daum'을 'daurn'로 표기하는 등 오인을 유도했다.
아울러 북한은 '새로운 환경에서 로그인되었습니다' '[중요] 회원님의 계정이 이용제한되었습니다' '해외 로그인 차단 기능이 실행되었습니다' 등 계정 보안에 문제가 생긴 것처럼 제목을 단 해킹메일을 발송했다.
국정원 관계자는 "기존 북한의 주요 해킹타깃이었던 전·현직 외교안보 분야 관계자 이외에 대학교수·교사·학생 및 회사원 등도 해킹피해를 보고 있다"고 밝혔다. 구체적인 '해킹메일 대응요령'은 국정원 국가사이버안보센터 홈페이지에서 확인할 수 있다.
국정원은 "북한은 메일 수신자가 해당 메일을 별다른 의심 없이 열람하도록 유도하기 위해 특히 '발신자명'과 '메일 제목'을 교묘하게 변형하고 있다"며 "북한이 메일 사용자들이 메일 발송자를 확인할 때 주로 '발신자명'을 보는 점에 착안, 해킹메일 유포시 네이버·카카오(다음) 등 국내 포털사이트를 대부분 사칭하고 있다"고 밝혔다.
국정원에 따르면 북한이 해킹에 사용한 사칭기관은 네이버가 45%, 카카오(다음)가 23%로 대다수를 차지했다. 메일 발송자명을 '네이버' 'NAVER고객센터' 'Daum게임담당자' 등 '포털사이트 관리자'인 것처럼 위장했다. 발신자 메일주소도 'naver'를 'navor'로, 'daum'을 'daurn'로 표기하는 등 오인을 유도했다.
아울러 북한은 '새로운 환경에서 로그인되었습니다' '[중요] 회원님의 계정이 이용제한되었습니다' '해외 로그인 차단 기능이 실행되었습니다' 등 계정 보안에 문제가 생긴 것처럼 제목을 단 해킹메일을 발송했다.
국정원 관계자는 "기존 북한의 주요 해킹타깃이었던 전·현직 외교안보 분야 관계자 이외에 대학교수·교사·학생 및 회사원 등도 해킹피해를 보고 있다"고 밝혔다. 구체적인 '해킹메일 대응요령'은 국정원 국가사이버안보센터 홈페이지에서 확인할 수 있다.
