“진짜 네이버인줄”… 北 피싱사이트 주의보

[천지일보=원민음 기자] 북한이 포털사이트 ‘네이버’를 실시간으로 복제한 피싱 사이트를 만들어 해킹 시도를 벌인 정황이 정보 당국에 포착됐다.

14일 국가정보원은 북한이 네이버를 실시간으로 복제한 피싱 사이트로 해킹을 시도하고 있다고 밝혔다.

북한은 도메인 주소 ‘www.naverportal.com’에서 네이버 메인화면에 있는 실시간 뉴스·광고 배너와 메뉴 탭을 그대로 베껴 홈페이지를 만든 것으로 확인됐다.

국정원은 사이트 외관만으로는 북한의 가짜 사이트를 구분하기 어렵다면서 북한이 개인정보 탈취 가능성을 높이기 위해 공격 수법을 다변화한 것으로 파악했다.

과거 북한은 네이버 로그인 페이지를 복제하는 방식으로 국내 이용자들의 아이디·비밀번호 등을 탈취한 이력이 있다.

국정원은 해당 피싱사이트 접속을 막기 위해 관련 정보를 국가·공공기관 및 한국인터넷진흥원(KISA)에 공유했으며, 관련 기관은 접속 차단 조치를 진행 중이다.

국정원 관계자는 “북한 피싱 사이트 서버가 해외에 있어 해외기관과의 정보공유를 통해 국가배후 해킹조직들의 활동을 추적 중”이라며 “우리 국민들의 피해 차단을 위해 다각적으로 대응할 계획”이라고 밝혔다.

이어 “포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다”며 “북한의 우리 국민대상 해킹공격 수법이 갈수록 교묘해지고 있어 더욱 주의를 기울여주시기를 부탁드린다”고 덧붙였다.