 ▲ 복제된 피싱 포털 메인화면(www.naverportal.com). 사이트 외관만 봐서는 완벽하게 동일한 모습이다. (사진=국정원 제공) © 브레이크뉴스 |
브레이크뉴스 정명훈 기자= 북한이 포털사이트 '네이버'를 실시간으로 복제하는 '피싱사이트'를 만들어 해킹 시도를 한 정황이 포착됐다.
국가정보원은 14일 북한이 만든 네이버를 복제해 만든 피싱사이트가 포착됐다며 주의를 당부했다. 북한은 그동안 네이버 로그인 페이지만 복제해 국내 사용자들이 로그인을 위해 입력한 ID와 비밀번호 등 개인정보를 탈취해 왔다.
그러나 이번에 확인된 URL 'www.naverportal.com' 주소를 쓰는 피싱사이트는 네이버 메인화면과 뉴스, 광고 배너 등까지 완벽히 복제한 모습이다.
특히 증권·부동산·뉴스 등 세부 메뉴까지도 동일하게 복제해 국내 네이버 사용자들이 의심하지 않도록 정교히 사이트를 구축했다.
국정원 관계자는 "모니터에 뜬 화면 외관만으로는 실제 사이트와 피싱사이트를 구분하기 어렵다"면서 "개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것"이라고 설명했다.
국정원은 국가·공공기관 및 한국인터넷진흥원(KISA)에 해당 내용을 공유했으며 관련 기관들은 해당 사이트의 국내 접속 차단 조치를 진행 중이다.
한편 국정원 북한 배후의 해킹조직들의 활동을 추적하는 한편 국민들의 피해 차단을 위해 다각적으로 대응하고 있다고 밝혔다.
그러면서 "포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다. 북한의 우리 국민대상 해킹공격 수법이 갈수록 교묘해지고 있어 더욱 주의를 기울여주길 부탁드린다"고 덧붙였다.
*아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]입니다. '구글번역'은 이해도 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.<*The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the English translation.>
"It's really the same as Naver."" North Korea's Phishing Site Warning
It has been detected that North Korea has made a hacking attempt by creating a "phishing site" that reproduces the portal site "Naver" in real time.
The National Intelligence Service warned on the 14th that a phishing site created by cloning Naver by North Korea has been detected. North Korea has only copied Naver's login page to steal personal information such as IDs and passwords entered by domestic users for login.
However, the phishing site using the URL "www.naverportal.com " address confirmed this time is a perfect replica of Naver's main screen, news, and advertising banners.
In particular, detailed menus such as securities, real estate, and news were duplicated in the same way, and the site was elaborately established so that domestic Naver users would not suspect it.
An NIS official said, "It is difficult to distinguish between actual sites and phishing sites only by the appearance of the screen on the monitor," and explained, "We evolved the attack method to increase the possibility of stealing personal information."
The National Intelligence Service has shared the information with national and public institutions and the Korea Internet & Security Agency (KISA), and related institutions are in the process of blocking domestic access to the site.
Meanwhile, the NIS said it is taking various measures to prevent damage to the public while tracking the activities of hacking organizations behind North Korea. "When using a portal site, it is safe to enter the address directly to access it or use the favorite function. He added, "We ask for more attention as North Korea's hacking attack method against South Koreans is becoming more sophisticated."
