국정원 “북한 사이버 공격 74%는 피싱 이메일”

국정원 “북한 사이버 공격 74%는 피싱 이메일”

서유미 기자
서유미 기자
입력 2023-05-25 20:12
수정 2023-05-25 20:12
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    0
지난 3년간 북한발 사이버 공격의 74%가 포털 네이버나 다음 등을 사칭한 이메일 피싱 공격으로 나타났다.

국가정보원이 25일 공개한 ‘2020~2022년 북한 해킹조직 사이버 공격 통계’에 따르면 대한민국을 상대로한 북한 사이버 공격 중 이메일을 악용한 해킹 공격의 비중이 가장 높았다. 이어 보안프로그램 약점을 뚫는 ‘취약점 악용’(20%), 특정사이트 접속시 악성코드가 설치되는 ‘워터링 홀’(3%) 수법이 뒤를 이었다.

해킹 메일을 사칭한 기관으로는 포털 네이버와, 카카오가 운영하는 다음이 각각 45%와 23%였다. 금융·기업·방송언론을 사칭한 경우도 12%, 외교안보 기관을 사칭한 경우도 6%를 차지했다.
이미지 확대
특히 북한은 수신자가 메일을 쉽게 열람하도록 발신자명과 메일 제목을 교묘하게 변형했다. 발신자를 포털사이트 운영자인 것처럼 가장했고 이메일 주소도 ‘naver’를 ‘navor’로, ‘daum’을 ‘daurn’로 표시했다. 국정원 관계자는 “북한이 해킹 메일로 확보한 계정정보를 이용해 2~3차 공격 대상자를 선정해 악성코드 유포 등 공격을 수행하고 있다”고 설명했다.

국정원은 이메일을 열람할 때 발신자명과 함께 ‘관리자 아이콘’ 확인하고 공식 관리자 메일 주소인지 등을 점검하라고 당부했다. 국정원 관계자는 “북한이 대한민국 국민 전체를 대상으로 해킹 공격을 하고 있다”며 “네이버와 다음 등 국내 주요 포털사이트 운영사와 해킹 메일 차단 방안 마련을 위한 정보 공유를 강화하겠다”고 밝혔다.

Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
close button
많이 본 뉴스
1 / 3
'출산'은 곧 '결혼'으로 이어져야 하는가
모델 문가비가 배우 정우성의 혼외자를 낳은 사실이 알려지면서 사회에 많은 충격을 안겼는데요. 이 두 사람은 앞으로도 결혼계획이 없는 것으로 알려지면서 ‘출산’은 바로 ‘결혼’으로 이어져야한다는 공식에 대한 갑론을박도 온라인상에서 이어지고 있습니다. 여러분의 생각은 어떠신가요?
‘출산’은 곧 ‘결혼’이며 가정이 구성되어야 한다.
‘출산’이 꼭 결혼으로 이어져야 하는 것은 아니다.
광고삭제
광고삭제
위로