국가정보원은 포털사이트 ‘네이버’를 실시간으로 복제한 ‘피싱사이트’를 포착했다며 주의를 당부했다.
국정원은 ‘www.naverportal.com’ 등 정상적인 네이버 접속 도메인 주소(www.naver.com)가 아닌 경우 접속을 중지해야 한다고 강조했다.
국정원에 따르면 해커들은 네이버 로그인 페이지만 복제해 국내 사용자들의 로그인을 유도해 아이디(ID), 비밀번호 등 개인정보를 탈취해 왔다.
하지만 이번에 국정원이 포착한 가짜 네이버 포털사이트는 실제 네이버 메인화면의 실시간 뉴스, 광고 배너 등을 완전히 복제한 모습이다.
국정원 관계자는 “모니터에 뜬 화면 외관만으로는 실제 사이트와 피싱사이트를 구분하기 어렵다”며 “개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것”이라고 설명했다.
국정원은 국민들의 추가적인 해당 피싱사이트 접속을 막기 위해 관련 정보를 국가, 공공기관 및 한국인터넷진흥원(KISA)에 즉각 공유했다. 이에 따라 관련 기관들은 해당 피싱사이트 접속 차단 조치를 진행 중이다.
국정원은 피싱사이트 서버가 해외에 있어 해외기관과의 정보공유를 통해 국가배후 해킹조직들의 활동을 추적 중이라며 피해 차단을 위해 다각적으로 대응할 계획이라고 밝혔다.
키워드
강진규 기자
maddog@nkeconomy.com
다른 기사 보기