북한이 포털사이트 ‘네이버’를 복제한 피싱 사이트를 만들어 해킹을 시도 중인 것이 확인됐다.

국가정보원은 14일 보도자료를 통해 "북한이 포털사이트 ‘네이버’를 실시간으로 복제한 ‘피싱사이트’를 개설해 해킹 시도를 한 정황이 포착됐다"고 밝혔다.

국정원은 “‘www.naverportal.com’ 등 정상 네이버 접속 도메인 주소(www.naver.com)가 아닌 경우 접속을 곧바로 중지할 것”을 당부했다. 만일 ID와 비밀번호를 넣고 로그인을 하면 개인정보가 털린다.

정상 네이버 사이트

복제한 피싱사이트. 여기서 ID와 비밀번호를 넣고 로그인 하면 개인정보를 털어간다. 국정원 제공

‘www.naverportal.com’을 누르면 나오는 페이지 모습

‘www.naverportal.com’을 누르면 나오는 또다른 페이지 모습

북한은 도메인 주소 ‘www.naverportal.com’에서 네이버 메인화면에 있는 실시간 뉴스·광고 배너와 메뉴 탭을 그대로 베껴 홈페이지를 만들었다. 증권·부동산·뉴스 등 국민들이 자주 이용하는 세부 메뉴까지 같았다.

국정원은 "모니터에 뜬 사이트 외관만으로는 북한의 가짜 사이트와 구분하기 어렵다"면서 "북한이 개인정보 탈취 가능성을 높이기 위해 공격 수법을 다변화한 것"이라고 설명했다.

북한은 과거에 네이버 로그인 페이지를 복제해 사용자들의 로그인을 유도, 국내 이용자들의 아이디·비밀번호 등을 탈취한 전력이 있다.

네이버의 정상 뉴스화면

피싱 사이트 뉴스화면. 이상 국정원

국정원은 추가적인 해당 피싱사이트 접속을 막기 위해 곧바로 관련 정보를 국가·공공 기관 및 한국인터넷진흥원(KISA)에 공유했다. 관련 기관들은 해당 피싱사이트 접속 차단 조치를 진행 중이다.

국정원은 “북한 피싱사이트 서버가 해외에 있어 해외기관과의 정보공유를 통해 국가배후 해킹조직들의 활동을 추적 중”이라며 “우리 국민들의 피해 차단을 위해 다각적으로 대응할 계획”이라고 밝혔다.

국정원 관계자는 “포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다”며 “북한의 우리 국민 대상 해킹공격 수법이 갈수록 교묘해지고 있어, 스스로 주의를 기울여야 한다”고 했다.

더경남뉴스 정기홍 기자 jkhong4@naver.com 정기홍 기자의 기사 더보기

저작권자 ⓒ 더경남뉴스