北해커, 국책연구기관 위장 웹메일 사이트로 개인정보 노려

- 안랩 "해당기관 조직장 아이디 자동 입력"
- 북한 해커조직 ‘김수키’의 소행 추정

 

 

북한 해커 조직 '김수키'가 국내 국책연구기관의 웹메일로 위장한 사이트를 제작해 개인정보를 노리는 정황이 확인됐다.

19일 안랩에 따르면 김수키는 특정 국책연구기관의 웹메일 사이트와 동일한 페이지를 제작했다.

 

만일 사용자가 위장된 웹메일 사이트에서 로그인 아이디와 비밀번호를 입력하면 계정 정보는 해커에게 전송된다.

특히 해커는 해당 기관 조직장의 아이디를 자동으로 입력해두는 치밀함을 보였다.

 

안랩은 현재까지 확보한 역방향 DNS 데이터, 관련 IP, 연관 파일 등으로 판단했을 때 해당 웹메일 사이트를 제작한 조직은 김수키로 추정된다고 밝혔다.

 

그러면서 이처럼 정상 사이트의 웹 소스를 그대로 사용해 피싱 공격에 활용하는 사례가 늘고 있으며, 다수의 조작된 도메인을 활용해 포털 사이트 및 기관의 웹메일 인프라를 사칭한 웹사이트가 지속해서 확인되고 있다고 전했다.

 

안랩은 "사용자는 웹메일 시스템을 비롯해 별도 로그인을 요구하는 웹페이지에서 로그인을 시도할 때는 접근 URL과 인증서 유효 여부, 진위를 다시 확인할 필요가 있다"며 "별도 외부 경로로 전달받은 불분명한 URL에 대해서는 접속을 자제해야 한다"고 강조했다.

 

김 · 성 · 일 <취재기자>

핫 뉴스 & 이슈

트럼프 전 대통령, 유세 도중 암살 시도 피해
펜실베이니아 주 집회에서 연설 중이던 도널드 트럼프 전 대통령이 암살 시도의 표적이 되었다. 트럼프 전 대통령은 비밀경호국 요원들에 의해 신속히 안전한 곳으로 대피했으며, 오른쪽 귀 윗부분에 총탄이 관통했지만 생명에는 지장이 없는 것으로 알려졌다. 캠프 대변인 스티븐 장은 성명을 통해 "트럼프 대통령은 이 끔찍한 행동에서 신속한 조치를 취한 법 집행 기관과 구급대원들에게 감사를 표한다"고 밝혔다. 또한 "현지 의료기관에서 검사를 받았으며 다음 행선지로 무사히 돌아왔다"고 전했다. 비밀경호국은 "전 대통령은 안전하다"고 밝혔다. AP통신에 따르면 이번 공격은 총격으로 이루어졌으며, 경찰 관계자는 용의자가 비밀경호국 요원들에 의해 사살되었다고 전했다. 이번 사건은 1981년 로널드 레이건 대통령 피격 이후 대통령이나 대선 후보를 암살하려는 첫 시도인 것으로 보인다. 총격 용의자는 집회 참가자가 아니었으며, 총격 후 이에 대응한 비밀경호국 요원에 의해 사살된 것으로 전해졌다. 백악관은 조 바이든 대통령이 이 사건에 대해 브리핑을 받았으며, 트럼프 전 대통령과 그의 가족, 집회 참석자들을 위해 기도하고 있다고 밝혔다. 바이든 대통령은 "우리는 이런 폭력 행위가 있어