고객'쎈'터, navor, daurn…북한이 보낸 '해킹 메일' 주의보
- 23-05-25
국정원, 추가 피해 방지 위해 北해킹 분석 결과 발표
네이버·카카오 사칭 '메일 전송' 北 해킹 수법의 74%
#1. 중학교 교사 이모씨는 '포털사이트 관리자' 명의로 발송된 메일을 무심코 열람했다가 수년치 메일 송수신 내용은 물론 클라우드에 저장된 이력서 및 개인 파일들이 통째로 유출되는 피해를 입었다. 이모씨가 수신한 메일은 북한 정찰총국이 보낸 해킹용 메일이었다.
#2. 회사원 김모씨는 '비밀번호가 유출되었습니다'라는 제목의 메일을 열람한 뒤 즉시 비밀번호를 변경했다. 하지만 김씨는 며칠 뒤 관계 기관으로부터 "메일에 저장돼 있던 업무자료 등이 모두 해커에게 절취됐다"는 통보를 받았다. 개인메일 계정으로 전송했던 민감 업무자료가 모두 북한으로 빠져나간 것이었다.
북한 해킹조직들이 우리 국민을 상대로 분야를 가리지 않고 지속적인 해킹 공격을 다양한 방식으로 시도하고 있다고 국가정보원이 25일 밝혔다.
국정원은 지난 2020년부터 2022년까지 발생한 북한 해킹조직의 사이버 공격 및 피해 통계를 제시하면서, 북한 해킹 유형 중 '이메일을 통한 해킹 공격'이 74%로 가장 높은 비율을 차지했다고 전했다.
국정원 관계자는 "국민 대부분이 사용하는 상용 메일을 해킹한다는 것은 북한이 대한민국 국민 전체를 대상으로 해킹 공격을 하고 있다는 뜻"이라며 "기존 북한의 주요 해킹 타깃이었던 전·현직 외교안보 분야 관계자 이외에 대학교수·교사·학생 및 회사원 등도 해킹 피해를 보고 있다"라고 했다.
![]() |
국가정보원이 공개한 북한의 해킹 공격 예시.(국정원 제공) |
국정원에 따르면 북한은 메일 사용자들이 발송자를 확인할 때 주로 '발신자명'을 보는 점에 착안해 해킹메일을 유포할 때 네이버·카카오(다음) 등 국내 포털사이트를 많이 사칭(약 68%)하고 있는 것으로 나타났다.
실제 메일 발송자명을 '네0ㅣ(숫자 0이나 알파벳 O를 사용)버', 'NAVER고객쎈터' 등 교묘하게 포털사이트 관리자인 것처럼 위장하고 발신자 메일주소도 'naver'를 'navor'로, 'daum'을 'daurn' 등으로 표기하면서 눈을 속인 사례가 다수 포착됐다.
아울러 북한은 메일 사용자들을 속이기 위해 '새로운 환경에서 로그인되었습니다', '[중요] 회원님의 계정이 이용제한되었습니다', '해외 로그인 차단 기능이 실행되었습니다' 등 계정 보안에 문제가 생긴 것처럼 제목을 단 해킹 메일을 발송하고 있는 것으로 확인됐다.
또 북한은 해킹메일로 확보한 계정정보를 이용해 메일 계정 내 정보를 탈취함은 물론, 메일함 수발신 관계를 분석, 2~3차 공격대상자를 선정해 악성코드 유포 등 공격을 한 것으로 나타났다.
국정원은 국내 해킹사고를 조사하는 과정에서 네이버·다음 등 국내 포털사이트를 사칭한 메일 약 7000개와 해킹 메일을 발송할 국내 가입자 이메일 주소 4100여 개도 확인했다고 밝혔다.
그러면서 메일을 열람할 때 △보낸사람 앞에 붙어있는 관리자 아이콘 △보낸사람 메일주소 △메일 본문의 링크주소 등 3가지를 반드시 확인하고, 메일의 무단열람을 방지하기 위해 '2단계 인증 설정' 등 이메일 보안을 강화하라고 당부했다.
이같은 상세한 '해킹메일 대응요령'은 국정원 국가사이버안보센터 홈페이지 자료실에서도 확인할 수 있다.
기사제공=뉴스1(시애틀N 제휴사)
등록된 댓글이 없습니다.
시애틀 뉴스/핫이슈
한인 뉴스
- 한국 로봇기업 도구공간, 시애틀통해 미국 진출
- 시애틀한인 설미영ㆍ최영화씨 시애틀아트페어 참가
- 대한부인회 청소년 아카데미 “신나고 즐거웠다”(영상)
- “손준호ㆍ김소현 시애틀공연 입장권 구입을”
- 시페어서 한국 색ㆍ소리ㆍ태권도ㆍ한글 제대로 알렸다(+영상,화보)
- [신앙과 생활-김 준 장로] 성실
- [보험 칼럼] 병원 리퍼럴을 받았을때 확인해야 할 사항
- 창발 자선기금마련 테니스대회 대성황이뤘다
- ‘100세까지 건강하고 행복하게~’ 시애틀 한인대상 무료강좌 또 열린다
- ‘역사 다큐’제작한 이재길 타코마한인회장이 말하는 한국 역사는?(영상)
- 타코마지역 한인 1세, 워싱턴주 보험감독원장 출마
- 시애틀 한인마켓 주말세일정보(7월 26일~ 7월 29일, 8월 1일)
- [하이킹 정보] 시애틀산우회 27일 2개 코스로 정기산행
- [하이킹 정보] 워싱턴주 시애틀산악회 27일 산행
- “한인 여러분, 반드시 유권자 등록 및 투표를”(영상)
- 대한부인회, 페더럴웨이서도 간병인 직업박람회연다
- <정정> 타코마서미사 방생법회 28일 열린다
- 워싱턴주 한인목회 1세대 송천호 목사 별세---쉐리 송씨 시아버지
- 시애틀한인회 “이번 주말 시페어 토치라이트 이렇게 참가”
- 한인생활상담소, 자원봉사자 모집한다
- 제79주년 광복절 시애틀 경축식 열린다
시애틀 뉴스
- 워싱턴주 학자금 빚 부담 전국서 3번째로 적어
- '안전사고' 잇따른 보잉, 새 CEO 로버트 켈리 오트버그 임명
- 경기 힘들다지만 시애틀지역 IT기업 사무실 임대는 세계 1등
- 워싱턴주 5가구중 한가구 전기요금 200달러 돌려받는다
- 워싱턴주 헬스케어 안좋은 편이다
- 2024 시페어 토치라이트 퍼레이드 이모저모(+화보)
- 12년간이나 시애틀시장했던 찰리 로이어 별세
- 워싱턴주 여성들에게 "연방대법원 신뢰하냐"고 물었더니
- 시택공항 주변 주택 방음대책 ‘허술’하다
- '전국 최악'이었던 시애틀 운전자들 전국 3위로 갑자기 껑충
- 워싱턴주서 도둑 자주 맞으면 보험 안받아준다?
- MLB최하위 '물방망이' 매리너스, 올스타 출신 아로자레나 영입
- 워싱턴주 컬럼비아강에 준치 대풍년 ‘물 반 준치 반’
뉴스포커스
- 美기업 우버, 로보택시 테슬라 아닌 BYD와 개발…머스크 어쩌나
- "한국이 브라질보다 더워" 50년 만의 열대야에 청계천 시민들 북적
- 경찰, '시청역 참사' 원인 '운전 미숙' 결론…당시 시속 107㎞
- '티메프 사태' 구영배 자택 등 전방위 압색…400억 횡령(종합2보)
- 한동훈 "당직인사, 잘 진행"…친윤 정점식, 사퇴요구에 "답 않겠다"
- 큐텐 구영배 "위메프 대표가 알리에 매각 추진…답답" 심경 토로
- 이진숙, 출장비 1700만원 현금받고 법카 2300만원 중복 사용
- 韓 수출 7000억 달성 '순항'…중국 경제 둔화·미국 대선 리스크는 '변수'
- "직접 나서라" 이재용 집 몰려가 총파업 책임 따진 삼성전자 노조
- 전공의 7645명 모집에 104명 지원…"8월중 추가 모집"
- 尹, 노동부 장관에 김문수…"노동개혁 완수 적임자"
- "이진숙 취임 첫날 방송장악"…민주, 내일 오전 탄핵안 발의
- "화살 어디 갔어?"…김우진 옆 '1점' 쏜 차드 선수, 뭉클한 사연
- "CCTV 속 악마의 웃음 경악"…이웃에 무료 나눔한 우산 다 쓸어간 여성
- 검찰, '특혜 채용 의혹' 서훈 전 국정원장 무혐의 처분
- 전공의 모집 마감 D-day…빅5도 지방병원도 지원자 '한 자릿수'