YTN 사이언스

[앵커]
북한 해킹조직이 최근 네이버나 다음 같은 국내 포털사이트 관리자를 위장해 해킹 메일을 무차별로 보내고 있는 것으로 나타났습니다.

특히 과거엔 외교·안보 분야 전문가 같은 특정인들을 대상으로 했지만, 지금은 학생이나 회사원 등 사실상 전 국민을 상대로 북한이 해킹을 시도하는 것으로 분석됐습니다.

신현준 기자의 보도입니다.

[기자]
중학교 교사 이 모 씨는 '포털사이트 관리자'가 보냈다는 메일을 무심코 열었다가 몇 년 치 메일은 물론 클라우드에 저장된 이력서와 개인 파일이 통째로 유출됐습니다.

회사원 김 모 씨도 비밀번호가 유출되었다는 제목의 메일을 받고 비밀번호를 변경했다가, 며칠 뒤 메일에 있던 업무자료가 해커에게 절취됐다는 보안기관의 통보를 받았습니다.

이 두 사례 모두 북한 정찰총국 등 북한 해킹조직의 공격으로 인한 피해였습니다.

국정원이 최근 3년간 북한의 해킹공격을 분석했더니 이메일을 악용한 해킹 공격이 4건 중 3건꼴로 압도적으로 많았습니다.

해킹 메일은 주로 네이버나 다음 같은 포털사이트 관리자를 사칭해서 보냈는데 계정보안에 문제가 생긴 것처럼 제목을 꾸며 이용자가 의심 없이 열람하도록 하는 수법을 사용했습니다.

국정원은 해킹 메일을 구분하는 방법도 소개했습니다.

먼저 관리자가 보낸 메일은 아이콘이 다르고, 보낸 사람의 메일주소도 교묘하게 위장하니 주의해서 봐야 합니다.

또 메일 본문의 링크에 마우스를 올리면 수상한 링크 주소인지를 확인할 수 있다고 조언했습니다.

[강병탁 / 보안업체 대표 : 포털사이트 도메인을 위조해서 들어오는 경우가 굉장히 많기 때문에 크롬 확장프로그램 보면, 눌렀을 때도 (피싱을) 차단해주는 것들이 많이 있어요. 이런 걸 적극 활용하는 게 예방에 도움이 될 거라고….]

국정원은 과거엔 북한의 해킹 대상이 외교·안보 분야 전문가로 한정됐지만, 최근엔 학생과 회사원 등 전 국민을 상대로 해킹공격을 하고 있다며 주의를 당부했습니다.

YTN 신현준입니다.

영상편집;임종문
그래픽;이지희







YTN 신현준 (shinhj@ytn.co.kr)