북한, ‘가짜 네이버’ 만들어 개인정보 탈취… 국정원 “주소 확인해야”
복제된 피싱 포털 메인화면 (www.naverportal.com). 국정원 제공
실시간 뉴스·광고 배너까지 복제
해킹 시도, 개인정보 탈취 목적
북한이 국내 최대 포털사이트 네이버를 실시간으로 복제한 피싱 웹사이트를 만들어 해킹 시도를 벌인 정황이 국가정보원에 포착됐다.
14일 국정원은 "‘www.naverportal.com’ 등 정상적인 네이버 접속 도메인 주소(www.naver.com)가 아닌 경우 당장 접속을 중지해달라"고 밝혔다.
국정원에 따르면, 이번에 발견된 북한의 가짜 네이버 포털 사이트는 실제 네이버 메인 화면의 실시간 뉴스·광고 배너 등을 완전히 복제한 모습이었다. 첫 화면뿐만 아니라 증권·부동산·뉴스 등 이용자들이 자주 이용하는 세부 메뉴까지 같았다. 북한이 그 동안 단순히 로그인 페이지만 복제해 국내 사용자들의 로그인을 유도, ID·비밀번호 등 개인정보를 탈취했던 데서 한 단계 진화한 수법이라는 평가가 나온다.
국정원 관계자는 "모니터에 뜬 화면 외관만으로는 실제 사이트와 피싱 사이트를 구분하기 어렵다"며 "개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것"이라고 설명했다.
국정원은 추가 피해를 막기 위해 관련 정보를 국가·공공기관 및 한국인터넷진흥원(KISA)에 즉각 공유했고, 이에 따라 관련 기관들은 해당 피싱사이트 접속 차단 조치를 진행 중이라고 설명했다.
이어 국정원은 "북한 피싱사이트 서버가 해외에 있어, 해외 기관과의 정보공유를 통해 국가 배후 해킹조직들의 활동을 추적 중"이라며 "우리 국민들의 피해 차단을 위해 다각적으로 대응할 계획"이라고 밝혔다.
포털 사이트를 일상적으로 사용하는 이용자들의 주의도 요구되고 있다. 국정원 관계자는 "포털사이트를 이용할 때는 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다"고 당부했다.