1. 개요
- 국정원에서 북한에 의한 국내 포털사이트 '네이버' 사칭 피싱사이트 포착
- 지난 5월 북한의 국내 포털사이트(네이버, 다음 등) 사칭 주의 이후 두 번째 발표
- 기존 피싱 공격과 달리 실제 네이버 화면과 동일하여 사이트 외관만으로 구분 불가
2. 주요 내용
- 그동안 단순히 네이버 등 로그인 페이지만 복제하여 사용자들의 로그인을 유도해 계정 및 개인정보 탈취
- 하지만, 최근 포털사이트 메인화면을 완전히 복제한 피싱 페이지가 확인됨
> 국정원에서 네이버 메인화면을 완전히 복제한 피싱 페이지 확인
> 정상적인 네이버 주소(www[.]naver[.]com)과 주소가 다름 Ex. www[.]naverportal[.]com
- 포털 메인화면뿐만 아니라 증권, 부동산, 뉴스 등 자주 사용하는 세부 메뉴까지 동일
- 피싱 사이트로 추가적인 접속을 막기위해, 관련 기관과 공유 및 접속 차단 조치 진행
> 북한 피싱사이트 서버가 해외에 있어 해외기관과의 정보공유를 통해 활동을 추적 중
> 피해 차단을 위해 다각적으로 대응할 계획
- 국정원은 포털사이트 사용시 국민들의 주의를 당부
> 포털 사이트 주소를 집적 입력하거나, 즐겨찾기에 등록 후 사용하는 것이 안전
> 북한발 공격이 점점 교묘해지고 있어, 개인의 범위에서부터 주의 필요
3. 참고
[1] https://www.nis.go.kr:4016/CM/1_4/view.do?seq=236¤tPage=1&selectBox=&searchKeyword=&fromDate=&toDate=
[2] https://www.boannews.com/media/view.asp?idx=119121&page=2&kind=1
'취약점 > Social Engineering' 카테고리의 다른 글
| 큐싱(Qshing) (1) | 2023.11.01 |
|---|---|
| MS Teams 공격 도구 TeamsPhisher (0) | 2023.07.06 |
| 마이크로소프트, 다단계 AiTM 피싱 및 BEC 공격에 대해 경고 (0) | 2023.06.12 |
| 국정원, 국내 '포털사이트' 사칭한 北 해킹공격 주의 촉구 (1) | 2023.05.26 |
| 불가능한 이동(Impossible Travel) 경고를 우회하는 BEC 공격 (0) | 2023.05.24 |