고객'쎈'터, navor, daurn…북한이 보낸 '해킹 메일' 주의보
- 23-05-25
국정원, 추가 피해 방지 위해 北해킹 분석 결과 발표
네이버·카카오 사칭 '메일 전송' 北 해킹 수법의 74%
#1. 중학교 교사 이모씨는 '포털사이트 관리자' 명의로 발송된 메일을 무심코 열람했다가 수년치 메일 송수신 내용은 물론 클라우드에 저장된 이력서 및 개인 파일들이 통째로 유출되는 피해를 입었다. 이모씨가 수신한 메일은 북한 정찰총국이 보낸 해킹용 메일이었다.
#2. 회사원 김모씨는 '비밀번호가 유출되었습니다'라는 제목의 메일을 열람한 뒤 즉시 비밀번호를 변경했다. 하지만 김씨는 며칠 뒤 관계 기관으로부터 "메일에 저장돼 있던 업무자료 등이 모두 해커에게 절취됐다"는 통보를 받았다. 개인메일 계정으로 전송했던 민감 업무자료가 모두 북한으로 빠져나간 것이었다.
북한 해킹조직들이 우리 국민을 상대로 분야를 가리지 않고 지속적인 해킹 공격을 다양한 방식으로 시도하고 있다고 국가정보원이 25일 밝혔다.
국정원은 지난 2020년부터 2022년까지 발생한 북한 해킹조직의 사이버 공격 및 피해 통계를 제시하면서, 북한 해킹 유형 중 '이메일을 통한 해킹 공격'이 74%로 가장 높은 비율을 차지했다고 전했다.
국정원 관계자는 "국민 대부분이 사용하는 상용 메일을 해킹한다는 것은 북한이 대한민국 국민 전체를 대상으로 해킹 공격을 하고 있다는 뜻"이라며 "기존 북한의 주요 해킹 타깃이었던 전·현직 외교안보 분야 관계자 이외에 대학교수·교사·학생 및 회사원 등도 해킹 피해를 보고 있다"라고 했다.
국가정보원이 공개한 북한의 해킹 공격 예시.(국정원 제공) |
국정원에 따르면 북한은 메일 사용자들이 발송자를 확인할 때 주로 '발신자명'을 보는 점에 착안해 해킹메일을 유포할 때 네이버·카카오(다음) 등 국내 포털사이트를 많이 사칭(약 68%)하고 있는 것으로 나타났다.
실제 메일 발송자명을 '네0ㅣ(숫자 0이나 알파벳 O를 사용)버', 'NAVER고객쎈터' 등 교묘하게 포털사이트 관리자인 것처럼 위장하고 발신자 메일주소도 'naver'를 'navor'로, 'daum'을 'daurn' 등으로 표기하면서 눈을 속인 사례가 다수 포착됐다.
아울러 북한은 메일 사용자들을 속이기 위해 '새로운 환경에서 로그인되었습니다', '[중요] 회원님의 계정이 이용제한되었습니다', '해외 로그인 차단 기능이 실행되었습니다' 등 계정 보안에 문제가 생긴 것처럼 제목을 단 해킹 메일을 발송하고 있는 것으로 확인됐다.
또 북한은 해킹메일로 확보한 계정정보를 이용해 메일 계정 내 정보를 탈취함은 물론, 메일함 수발신 관계를 분석, 2~3차 공격대상자를 선정해 악성코드 유포 등 공격을 한 것으로 나타났다.
국정원은 국내 해킹사고를 조사하는 과정에서 네이버·다음 등 국내 포털사이트를 사칭한 메일 약 7000개와 해킹 메일을 발송할 국내 가입자 이메일 주소 4100여 개도 확인했다고 밝혔다.
그러면서 메일을 열람할 때 △보낸사람 앞에 붙어있는 관리자 아이콘 △보낸사람 메일주소 △메일 본문의 링크주소 등 3가지를 반드시 확인하고, 메일의 무단열람을 방지하기 위해 '2단계 인증 설정' 등 이메일 보안을 강화하라고 당부했다.
이같은 상세한 '해킹메일 대응요령'은 국정원 국가사이버안보센터 홈페이지 자료실에서도 확인할 수 있다.
기사제공=뉴스1(시애틀N 제휴사)
등록된 댓글이 없습니다.
시애틀 뉴스/핫이슈
한인 뉴스
- “시애틀 한인 여러분, 유언장이나 상속 문제는 이렇게”
- 한인 꿈나무들 학예경연대회로 그림ㆍ글 실력 맘껏 발휘(+영상,화보)
- 페더럴웨이 통합한국학교도 장날행사로 여름방학들어가(+화보)
- 벨뷰통합한국학교 풍성하고 즐거운 종업식(+영상,화보)
- 시애틀통합한국학교 신나는 장날행사로 방학 들어가(+화보)
- U&T파이낸셜, 워싱턴주 한인여성부동산협회 세미나 성황
- 워싱턴주음악협회 올해 정기연주회 젊고 밝고 맑았다(+영상,화보)
- FWYSO 2만4,600여달러 장학기금 모았다
- [신앙과 생활-김 준 장로] 김철훈 목사 소고(小考-4)
- KORAFF 한인입양가족재단 한국문화축제 연다
- 타코마한국학교, 특별한 한국어 여름학교 캠프 연다
- KWA대한부인회 평생교육원 봄학기 수료식
- UW 한인 이수인교수 삼성호암상 받았다
- [하이킹 정보] 시애틀산우회 1일 토요정기산행
- [하이킹 정보] 워싱턴주 시애틀산악회 2박3일 캠핑
- [하이킹 정보] 워싱턴주 대한산악회 1일 토요산행
- <속보>아동성폭행 타코마 한인군인, 택시기사 살해혐의로도 기소돼
- 600명 ‘코리아 나이트’서 스트레스 확 날렸다(+영상,화보)
- K-SCAN 한인상공인 길잡이 역할 돋보인다
- [화보] 코리아나이트 신나고 재미있었다
- 벨뷰통합한국학교 전통혼례식 "참 멋있어요"(+영상,화보)
시애틀 뉴스
- 미국 항공사 요금반환법 제정엔 시애틀 고교 영향도 컸다
- 시애틀 역사풍물인 길거리 시계 ‘부활’한다
- 워싱턴주 경제 미국서 최고로 좋다
- MS, 스웨덴 AI·클라우드 인프라에 2년간 32억 달러 투자한다
- 긱하버 퍼레이드행사서 급발진해 5명 부상(+영상)
- 시애틀경전철 무임승차 단속 강화하니 "조심해야"
- 일부 페리 탑승대기 시간 길어졌다
- 오리건 해안 홍합채취 금지됐다
- 코스트코 핫도그 가격 '1.50달러' 안올린다
- 시애틀찾은 연방의무감 "고독은 전염병, 우리 모두 대처해야"
- 워싱턴주지사 출마한 퍼거슨장관 공직자 윤리위반 시비
- 워싱턴주 식당서 오늘부터 플라스틱용기 사용금지된다
- 워싱턴주 차나 주택 보험 왜이리 비싼가? "보험료 인상이유 밝혀라”
뉴스포커스
- 전공의 사직서 받는 정부…의대생 '휴학계'도 받을까
- 탈북자 단체, 북한에 '임영웅 노래' 보냈다…전단 20만 장 살포
- 김정숙 인도행 동행 고민정 "나도 그 기내식 먹었다, 엄청났다 기억 없어…"
- 한일 국민소득 '절반→역전'까지 18년…1인당 GDP도 추월 전망
- 최태원·노소영 역대급 재산분할…같은 듯 다른 10조 갑부 권혁빈 이혼소송
- 김건희 여사, 외교 이어 곧바로 단독 일정…존재감 다시 부각
- '쪼이고 댄스'·'여아 조기입학'까지…황당한 '저출산 대책' 봇물
- "초저가 광풍 꺾였다"…알리·테무 사용자 수 두 달 연속 내리막길
- "법은 못했지만" 밀양 성폭력 가해자 향한 사적 제재…열광의 이면
- 전공의 '퇴로' 열렸지만 복귀 '무소식'…환자들 "어떻게 하자는 건가"
- 다시 불붙은 '대북전단' 논란…표현의 자유냐 접경지역 생존권이냐
- "거래량 회복? 체감 안돼"…중개업소 휴·폐업 '1367곳' 올해 들어 최대
- "푸바오 몸무게 103kg", "대나무 먹방"…中, 학대 논란에 근황 연일 공개
- 검찰 "'김건희 공개소환 방침' 사실과 달라…조사 방식·시기 미정"
- 文, '김정숙 기내식 논란'에 "치졸한 시비…부끄럽지 않나"
- 의료계 소송 대리인, '국가 상대 1000억원 손배소' 제기