국가정보원은 북한이 국내 최대 포털 네이버를 실시간으로 복제한 ‘피싱 사이트’를 개설해 우리 국민을 대상으로 해킹을 시도한 정황이 포착됐다며 주의를 요구했다.
국정원은 14일 보도자료를 통해 “‘www.naverportal.com’ 등 정상적인 네이버 접속 도메인 주소(www.naver.com)가 아닌 경우 당장 접속을 중지해 달라”고 당부했다.
국정원에 따르면 북한은 그동안 단순히 네이버 로그인 페이지만 복제한 뒤 국내 사용자들의 로그인을 유도해 아이디와 비밀번호 등 개인정보를 탈취해 왔다.
그러나 이번에 포착된 북한의 가짜 네이버 사이트는 실제 네이버 메인 화면의 실시간 뉴스, 광고 배너 등을 완전히 복제했고 증권·부동산·뉴스 등 국민들이 자주 이용하는 세부 메뉴까지 동일했다.
국정원 관계자는 “모니터에 뜬 화면 외관만으로는 실제 사이트와 피싱 사이트를 구분하기 어렵다”며 “개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것”이라고 설명했다.
국정원은 국민들의 추가적인 해당 사이트 접속을 막기 위해 관련 정보를 국가·공공기관 및 한국인터넷진흥원(KISA)에 즉각 공유했다. 이에 각 기관들은 해당 사이트 접속 차단 조치를 진행 중이다.
김영선 기자 ys8584@kmib.co.kr