북한 측 소행으로 보이는 새로운 해킹 공격이 확인됐습니다.
유명 포털사이트를 그대로 흉내내 사용자의 메일함을 열어보는 유형인데, 보안전문가들은 북미 회담을 앞두고 정보 수집을 하려는 시도로 보고 있습니다.
주진희 기자가 보도합니다.
【 기자 】
네이버로부터 들어온, 아이디가 사기성 계정으로 등록됐다는 경고 메일입니다.
그러면서 계정을 안전하게 관리하기 위해 당장 본인 확인을 하라며, '사기성 등록 계정 해제'를 클릭하라고 돼 있습니다.
클릭해보면 비밀번호를 입력하라고 돼 있는데, 주소에 '커피 디셈버'라는 이상한 글자가 들어가 있습니다.
메일을 꼼꼼히보니, 보낸 이가 naver.com이 아닌 naver.kr로, 요즘 잘 쓰지 않는 '지급'이라는 표현도 있습니다.
얼핏 네이버가 보낸 메일같지만, 메일함 해킹을 위해 해커가 보낸 낚시성 메일인 겁니다.
보안 전문가에게 의뢰해 보니, 악성코드는 심어지지 않았지만, 비밀번호를 알아내 메일함 안에 있는 정보를 탈취하는 수법이라고 분석합니다.
이 공격을 받은 사람들 대다수가 북한 전문가나 단체들로, '급히'의 북한식 표현인 '지급'이 들어간 것으로 보아 북한 소행이 의심됩니다.
최근 들어 포털사이트뿐 아니라, 정부를 사칭한 메일 공격도 많아지고 있는 상황.
▶ 인터뷰 : 백태현 / 통일부 대변인 (지난달 7일)
- "새해 들어서 계속 정부나 통일부를 사칭을 한 해킹이나 사이버 공격들이 많이 이루어지고 있습니다. 경찰청 사이버수사과 등과…."
전문가들은 북미 회담을 앞두고 정보 수집차원에서 이뤄지는 신종 해킹으로 보인다며, 비밀번호를 자주 바꾸고 이상한 메일은 열어보지 말라고 당부합니다.
MBN뉴스 주진희입니다.[jhookiza@naver.com]