고객'쎈'터, navor, daurn…북한이 보낸 '해킹 메일' 주의보
- 23-05-25
국정원, 추가 피해 방지 위해 北해킹 분석 결과 발표
네이버·카카오 사칭 '메일 전송' 北 해킹 수법의 74%
#1. 중학교 교사 이모씨는 '포털사이트 관리자' 명의로 발송된 메일을 무심코 열람했다가 수년치 메일 송수신 내용은 물론 클라우드에 저장된 이력서 및 개인 파일들이 통째로 유출되는 피해를 입었다. 이모씨가 수신한 메일은 북한 정찰총국이 보낸 해킹용 메일이었다.
#2. 회사원 김모씨는 '비밀번호가 유출되었습니다'라는 제목의 메일을 열람한 뒤 즉시 비밀번호를 변경했다. 하지만 김씨는 며칠 뒤 관계 기관으로부터 "메일에 저장돼 있던 업무자료 등이 모두 해커에게 절취됐다"는 통보를 받았다. 개인메일 계정으로 전송했던 민감 업무자료가 모두 북한으로 빠져나간 것이었다.
북한 해킹조직들이 우리 국민을 상대로 분야를 가리지 않고 지속적인 해킹 공격을 다양한 방식으로 시도하고 있다고 국가정보원이 25일 밝혔다.
국정원은 지난 2020년부터 2022년까지 발생한 북한 해킹조직의 사이버 공격 및 피해 통계를 제시하면서, 북한 해킹 유형 중 '이메일을 통한 해킹 공격'이 74%로 가장 높은 비율을 차지했다고 전했다.
국정원 관계자는 "국민 대부분이 사용하는 상용 메일을 해킹한다는 것은 북한이 대한민국 국민 전체를 대상으로 해킹 공격을 하고 있다는 뜻"이라며 "기존 북한의 주요 해킹 타깃이었던 전·현직 외교안보 분야 관계자 이외에 대학교수·교사·학생 및 회사원 등도 해킹 피해를 보고 있다"라고 했다.
국가정보원이 공개한 북한의 해킹 공격 예시.(국정원 제공) |
국정원에 따르면 북한은 메일 사용자들이 발송자를 확인할 때 주로 '발신자명'을 보는 점에 착안해 해킹메일을 유포할 때 네이버·카카오(다음) 등 국내 포털사이트를 많이 사칭(약 68%)하고 있는 것으로 나타났다.
실제 메일 발송자명을 '네0ㅣ(숫자 0이나 알파벳 O를 사용)버', 'NAVER고객쎈터' 등 교묘하게 포털사이트 관리자인 것처럼 위장하고 발신자 메일주소도 'naver'를 'navor'로, 'daum'을 'daurn' 등으로 표기하면서 눈을 속인 사례가 다수 포착됐다.
아울러 북한은 메일 사용자들을 속이기 위해 '새로운 환경에서 로그인되었습니다', '[중요] 회원님의 계정이 이용제한되었습니다', '해외 로그인 차단 기능이 실행되었습니다' 등 계정 보안에 문제가 생긴 것처럼 제목을 단 해킹 메일을 발송하고 있는 것으로 확인됐다.
또 북한은 해킹메일로 확보한 계정정보를 이용해 메일 계정 내 정보를 탈취함은 물론, 메일함 수발신 관계를 분석, 2~3차 공격대상자를 선정해 악성코드 유포 등 공격을 한 것으로 나타났다.
국정원은 국내 해킹사고를 조사하는 과정에서 네이버·다음 등 국내 포털사이트를 사칭한 메일 약 7000개와 해킹 메일을 발송할 국내 가입자 이메일 주소 4100여 개도 확인했다고 밝혔다.
그러면서 메일을 열람할 때 △보낸사람 앞에 붙어있는 관리자 아이콘 △보낸사람 메일주소 △메일 본문의 링크주소 등 3가지를 반드시 확인하고, 메일의 무단열람을 방지하기 위해 '2단계 인증 설정' 등 이메일 보안을 강화하라고 당부했다.
이같은 상세한 '해킹메일 대응요령'은 국정원 국가사이버안보센터 홈페이지 자료실에서도 확인할 수 있다.
기사제공=뉴스1(시애틀N 제휴사)
등록된 댓글이 없습니다.
시애틀 뉴스/핫이슈
한인 뉴스
- '윤석열 탄핵' 시애틀 집회 이번 주말에도 열린다
- 서은지시애틀총영사 '베스트공관장상'영광
- 알래스카항공 내년에 시애틀~인천노선 운항시작한다
- 서북미문인협회 이번 주말 문학대학 수료식 및 송년회
- '모범' 고려대교우회, 송년회로 교우들 정나눠
- 평통 시애틀협의회 간사 직무대행에 종 데므런씨
- 시애틀한인회 "올해 아리랑의 밤에 많은 참석을"
- [시애틀 수필-정동순] 겨울 아이스크림 가게
- 아담 스미스 연방하원의원 “한인들로부터 한국 상황 듣겠다”
- 시애틀진보연대ㆍ호남향우회 “윤석열 즉각 체포하라”
- 시애틀서도 "尹대통령 탄핵" 촉구 시위 벌어진다
- 시애틀 한인마켓 주말쇼핑정보(2024년 12월 6일~12월9일, 12월 12일)
- [하이킹 정보] 시애틀산우회 7일 토요산행 후 송년회
- [하이킹 정보] 워싱턴주 시애틀산악회 7일 토요산행
- 한국 공포영화 <사흘> 내일 시애틀지역 개봉
- 벨뷰 팩토리아 몰에 대형 아시안마켓 T&T 오늘 오픈했다
- KWA평생교육원 ‘웃음꽃’속 신나는 송년잔치(+화보)
- 고현숙씨 생애 4번째 홀인원 기록해
- 오레곤.벤쿠버 한인교회 연합회 신임 회장에 김길운 목사
- 시애틀영사관, 올해 5번재 오리건주 순회영사 성황리에 마쳐
- 한인 주도 시애틀 최고성탄음악회 올해도 열린다
시애틀 뉴스
- 워싱턴주 저소득층 학비지원 제도 바뀐다
- 워싱턴주 17세 소년 사랑니뽑다 사망
- 빌 게이츠 “어린 시절 이 습관 덕분 억만장자 됐다”
- 시애틀 본사둔 익스피디아 ‘몰카’ 피해자 60여명 집단 소송
- 트럼프 “출생자 자동시민권 폐지…‘드리머’는 구제”
- 시혹스 4연승 거두며 플레이오프에 한발 다가서
- 미국인들 성탄절 원하는 선물 1위는?
- 웨스트 시애틀 업주들 "경전철 때문에 망했다"
- 시애틀 차이나타운 왜이러나...새벽 라운지총격으로 5명 부상
- 시애틀시의회 '강경 진보' 태미 모랄레스 시의원직 사임
- 섹시한 ‘크리스마스 이야기’ 램프 도둑맞아
- 아마존, 흑인밀집지역 배송 축소해 소송당했다
- 벨뷰 팩토리아 몰에 대형 아시안마켓 T&T 오늘 오픈했다
뉴스포커스
- "尹 관저 가자"…민노총·시민들-경찰 충돌, 한남대로 통제 소동
- 검찰, 조국에 13일 출석 통보…늦어도 다음주 월요일 수감
- 국방부에 숨겨둔 '김용현 비화폰' 찾았다…경찰, 4시간 압색 종료
- 검찰 '내란 혐의' 여인형 방첩사령관 재소환…구속영장 검토
- 전 계엄사령관 박안수 육군총장 직무정지…수도권 부대 대기조치
- 尹 하야 거부 담화에 "외국인 팔자" 가속…코스피·코스닥 상승폭↓
- 지난해 정부 빚 60조 늘어 1217조원…GDP 대비 50% 돌파
- '탄핵정국'에 시작도 못한 車보험료 인상 논의…적자에 속타는 손보사
- 떠나는 MZ 잡아라…내년 공무원 보수 3.0%↑, 8년 만에 최대
- 거리로 나선 김동연, 비상계엄 尹대통령 탄핵 촉구 1인시위
- 계엄 선포 직후 36시간 은신했던 김어준 "죽는 줄 알았다"
- 한강 "체온 품은 문학, 생명 파괴하는 모든 행위에 반대"
- 13일 수시 최초합격자 발표…2025학년도 의대 증원 그대로 간다
- '국민연금 월 100만원 이상' 80만명 돌파…200만원 수령은 4만명
- '계엄 쇼크' 高환율에 체감물가 비상…"국민이 고물가로 값 치를라"
- 부천·성남·시흥·이천 '경기형 과학고' 1단계 예비지정