北, 로그인 페이지만 가짜로 만들더니
네이버 화면구성에 광고배너까지 구현
국정원 "당장 접속중단…배후 추적 중"
북한이 국내에서 폭넓게 사용되는 포털사이트 '네이버'를 실시간으로 복제하는 피싱사이트를 개설한 것으로 나타났다. 국가정보원은 북측이 문제의 사이트를 통해 불특정 다수를 상대로 해킹 시도를 벌인 정황이 포착됐다고 경고했다.
국정원은 네이버를 이용할 때 'www.naverportal.com' 등 정상적인 접속 도메인 주소(www.naver.com)가 아닌 경우 당장 접속을 중지해달라고 14일 밝혔다.
국정원에 따르면 북한은 그간 단순히 네이버·카카오 등 포털의 로그인 페이지만 복제한 뒤 국내 사용자의 로그인을 유도했다. ID와 비밀번호 등을 해킹해 개인정보를 탈취하기 위한 시도다. 그러나 이번에 국정원에 덜미를 잡힌 북한의 '가짜 네이버' 사이트는 실제 네이버 메인화면의 실시간 뉴스, 광고 배너 등을 완전히 복제한 것으로 나타났다. 심지어 증권, 부동산, 뉴스 등 이용자가 자주 찾는 세부 메뉴까지 동일하게 구현한 것으로 파악됐다.
국정원 관계자는 "화면으로 보이는 외관만으로는 실제 사이트와 피싱사이트를 구분하기 어려울 정도"라며 "개인정보 탈취 가능성을 높이기 위해 북한이 공격 수법을 진화시킨 것으로 보인다"고 설명했다.
국정원은 현재 이용자의 추가적인 피싱사이트 접속을 막기 위해 관련 정보를 국가·공공기관 및 한국인터넷진흥원(KISA)에 즉각 공유했다. 이에 따라 관련 기관들은 문제의 사이트에 대한 접속 차단 조치를 진행하고 있다.
국정원 관계자는 "북한이 만든 피싱사이트의 서버가 해외에 있어 해외기관과의 정보 공유를 통해 국가 배후 해킹조직들의 활동을 추적하고 있다"며 "우리 국민의 피해를 차단하고자 다각적으로 대응할 계획"이라고 말했다. 아울러 "포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 쓰는 것이 안전하다"며 "우리 국민을 대상으로 한 북한의 해킹 공격 수법이 갈수록 교묘해지고 있어, 국민 스스로 더욱 주의를 기울여 주시길 부탁드린다"고 거듭 당부했다.
장희준 기자 junh@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
