국가정보원은 포털사이트 ‘네이버’를 실시간으로 복제한 ‘피싱사이트’를 포착했다며 주의를 당부했다.

국정원은 ‘www.naverportal.com’ 등 정상적인 네이버 접속 도메인 주소(www.naver.com)가 아닌 경우 접속을 중지해야 한다고 강조했다.

국정원에 따르면 해커들은 네이버 로그인 페이지만 복제해 국내 사용자들의 로그인을 유도해 아이디(ID), 비밀번호 등 개인정보를 탈취해 왔다.

하지만 이번에 국정원이 포착한 가짜 네이버 포털사이트는 실제 네이버 메인화면의 실시간 뉴스, 광고 배너 등을 완전히 복제한 모습이다.

국정원 관계자는 “모니터에 뜬 화면 외관만으로는 실제 사이트와 피싱사이트를 구분하기 어렵다”며 “개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것”이라고 설명했다.

국정원은 국민들의 추가적인 해당 피싱사이트 접속을 막기 위해 관련 정보를 국가, 공공기관 및 한국인터넷진흥원(KISA)에 즉각 공유했다. 이에 따라 관련 기관들은 해당 피싱사이트 접속 차단 조치를 진행 중이다.

국정원은 피싱사이트 서버가 해외에 있어 해외기관과의 정보공유를 통해 국가배후 해킹조직들의 활동을 추적 중이라며 피해 차단을 위해 다각적으로 대응할 계획이라고 밝혔다.