고객'쎈'터, navor, daurn…북한이 보낸 '해킹 메일' 주의보
- 23-05-25
국정원, 추가 피해 방지 위해 北해킹 분석 결과 발표
네이버·카카오 사칭 '메일 전송' 北 해킹 수법의 74%
#1. 중학교 교사 이모씨는 '포털사이트 관리자' 명의로 발송된 메일을 무심코 열람했다가 수년치 메일 송수신 내용은 물론 클라우드에 저장된 이력서 및 개인 파일들이 통째로 유출되는 피해를 입었다. 이모씨가 수신한 메일은 북한 정찰총국이 보낸 해킹용 메일이었다.
#2. 회사원 김모씨는 '비밀번호가 유출되었습니다'라는 제목의 메일을 열람한 뒤 즉시 비밀번호를 변경했다. 하지만 김씨는 며칠 뒤 관계 기관으로부터 "메일에 저장돼 있던 업무자료 등이 모두 해커에게 절취됐다"는 통보를 받았다. 개인메일 계정으로 전송했던 민감 업무자료가 모두 북한으로 빠져나간 것이었다.
북한 해킹조직들이 우리 국민을 상대로 분야를 가리지 않고 지속적인 해킹 공격을 다양한 방식으로 시도하고 있다고 국가정보원이 25일 밝혔다.
국정원은 지난 2020년부터 2022년까지 발생한 북한 해킹조직의 사이버 공격 및 피해 통계를 제시하면서, 북한 해킹 유형 중 '이메일을 통한 해킹 공격'이 74%로 가장 높은 비율을 차지했다고 전했다.
국정원 관계자는 "국민 대부분이 사용하는 상용 메일을 해킹한다는 것은 북한이 대한민국 국민 전체를 대상으로 해킹 공격을 하고 있다는 뜻"이라며 "기존 북한의 주요 해킹 타깃이었던 전·현직 외교안보 분야 관계자 이외에 대학교수·교사·학생 및 회사원 등도 해킹 피해를 보고 있다"라고 했다.
국가정보원이 공개한 북한의 해킹 공격 예시.(국정원 제공) |
국정원에 따르면 북한은 메일 사용자들이 발송자를 확인할 때 주로 '발신자명'을 보는 점에 착안해 해킹메일을 유포할 때 네이버·카카오(다음) 등 국내 포털사이트를 많이 사칭(약 68%)하고 있는 것으로 나타났다.
실제 메일 발송자명을 '네0ㅣ(숫자 0이나 알파벳 O를 사용)버', 'NAVER고객쎈터' 등 교묘하게 포털사이트 관리자인 것처럼 위장하고 발신자 메일주소도 'naver'를 'navor'로, 'daum'을 'daurn' 등으로 표기하면서 눈을 속인 사례가 다수 포착됐다.
아울러 북한은 메일 사용자들을 속이기 위해 '새로운 환경에서 로그인되었습니다', '[중요] 회원님의 계정이 이용제한되었습니다', '해외 로그인 차단 기능이 실행되었습니다' 등 계정 보안에 문제가 생긴 것처럼 제목을 단 해킹 메일을 발송하고 있는 것으로 확인됐다.
또 북한은 해킹메일로 확보한 계정정보를 이용해 메일 계정 내 정보를 탈취함은 물론, 메일함 수발신 관계를 분석, 2~3차 공격대상자를 선정해 악성코드 유포 등 공격을 한 것으로 나타났다.
국정원은 국내 해킹사고를 조사하는 과정에서 네이버·다음 등 국내 포털사이트를 사칭한 메일 약 7000개와 해킹 메일을 발송할 국내 가입자 이메일 주소 4100여 개도 확인했다고 밝혔다.
그러면서 메일을 열람할 때 △보낸사람 앞에 붙어있는 관리자 아이콘 △보낸사람 메일주소 △메일 본문의 링크주소 등 3가지를 반드시 확인하고, 메일의 무단열람을 방지하기 위해 '2단계 인증 설정' 등 이메일 보안을 강화하라고 당부했다.
이같은 상세한 '해킹메일 대응요령'은 국정원 국가사이버안보센터 홈페이지 자료실에서도 확인할 수 있다.
기사제공=뉴스1(시애틀N 제휴사)
등록된 댓글이 없습니다.
시애틀 뉴스/핫이슈
한인 뉴스
- KWA평생교육원, 신규개설 '스마트폰 클래스' 인기 최고(영상)
- [하이킹 정보] 시애틀산우회 27일 토요정기산행
- 시애틀지역 인기 한식당‘스톤’(Stone) 레드몬드본점 이전 신장개업했다
- 한인생활상담소 입주할 건물 공사시작됐다
- 미국서 국내선 3시간, 국제선 6시간 지연되면 자동 환불
- 한국 연예인 홍진경, 이번 주 김치홍보차 시애틀 H-마트온다
- [부고] 강화남 전 워싱턴주 밴쿠버한인회장 별세
- 한국, 40세부터 복수국적 허용 추진
- 한국학교 서북미협의회 개최 학력어휘경시대회서 5명 만점 받아
- 재미한인장학기금 올해 장학생 총 80명으로 확대
- <속보>부인 생매장하려했던 워싱턴주 한인 징역 13년 선고돼(영상)
- KAC, 한인서비스날 맞아 대전정 청소했다
- [신앙과 생활-김 준 장로] 김철훈 목사 소고(小考-1)
- [서북미 좋은 시-오인정] 복수초
- 한국 아이돌그룹, 시애틀 매리너스 경기장서 시구한다
- ‘인기짱’시애틀영사관 국적ㆍ병역설명회 개최…“선착순 접수”
- 시애틀과 대전 자매결연 35년 교류확대 추진한다
- “킹카운티 도서관 공청회에 참석하세요”
- 전북자치도, 시애틀 경제사절단 대상 투자 설명
- [하이킹 정보] 시애틀산우회 20일 토요정기산행
- [하이킹 정보] 워싱턴주 시애틀산악회 20일 토요산행
시애틀 뉴스
- 시애틀 연방검찰, 바이낸스 창업자에 징역 3년 구형
- 워싱턴주 전기차 리베이트 준다…조건은 다소 까다로워
- 시애틀지역 운전자 테슬라 자율주행으로 운전하다 사망사고
- <속보> 한인운영 더블트리 호텔 총격 사망자는 해군 의사 출신(영상) -
- 머클슛 카지노서 '이유없이' 칼로 찔러 살해
- 워싱턴주 주민들 도박 중독 얼마나 빠져있을까?
- 워싱턴주내 늑대 크게 늘어났다
- 워싱턴주지사 후보 세미 버드, 공화당 공식 지지따냈지만
- 골드만삭스 "소비자 지출 호조…아마존주식 '매수'를"
- 시애틀 비지니스 시작하기에 얼마나 좋을까?
- 나이키 비용절감 위해 오리건 비버튼 본사직원 740명 해고
- 타코마 할머니 106살 생일잔치...장수비결 물어보니?
- 벨뷰 경전철 이번 주 토요일 오전 11시부터 운항시작
뉴스포커스
- "5·18은 북한 폭동" 전광훈 검찰 송치… 유공자 명예훼손 혐의
- 조국 "이재명과 연태고량주 마셨다"…고급 술 논란 일축
- 나훈아, 인천 공연서 은퇴 공식 언급 "여러분이 서운해 하니까 그만두는 것"
- 황선홍 감독 작심발언 "한국 축구, 시스템 바꿔야…난 비겁한 사람 아니다"
- "굴종 대북정책" "남북대화 복원" 판문점 선언 6주년에 여야 충돌
- 의협 "정부, 의대 교수 범죄자 취급…털끝 하나 건드리면 총력 투쟁"
- "5인 가족 저녁 밥상 준비해주면 시급 1만원" 구인 글…"우롱하냐" 비난
- 여야 영수회담 신경전…"일방적 요구 도움 안 돼" "총선 민의 온전히 반영"
- 여중생 3개월간 성폭행·촬영한 담임교사…사후피임약까지 먹였다
- 이재명 유튜브 '골드버튼' 받는다…국내 정치인 중 최초
- 이부진의 K-미소, 인천공항 온 외국 관광객 사로잡았다
- '장밋빛' 물든 성장률 전망…전문가들 "유가·수출·환율이 관건"
- '의대교수 집단사직·주1회 셧다운' 예고…"최악의 5월이 온다"
- "오른다" "내린다" 엇갈리는 지표…'집 살까요 말까요' 시장은 혼란
- 홍준표 "또 끈 떨어진 외국감독 데려온다고 부산 떨어"…축협 비판
- "조국에 1000만원 배상"…'MB·박근혜 국정원 불법사찰' 첫 대법 판단