북한이 포털사이트 ‘네이버’를 복제한 피싱 사이트를 만들어 해킹을 시도하고 있는 사실이 확인됐다.

국가정보원은 14일 "북한이 네이버를 실시간으로 복제한 피싱 사이트로 해킹을 시도하고 있다"며 "포털 이용자들에게 주의해 줄 것"을 당부했다.

북한은 도메인 주소 ‘www.naverportal.com’에서 네이버 메인화면에 있는 실시간 뉴스·광고 배너와 메뉴 탭을 그대로 베껴 홈페이지를 만들었다. 이 주소를 눌러도 되지만, 다은 단계인 ID와 비밀번호를 넣고 로그인을 하면 개인정보가 털린다.

네이버의 정상 뉴스화면

북한이 만든 네이버 피싱 사이트. 이상 국정원 제공

국정원은 "사이트 외관만으로는 북한의 가짜 사이트와 구분하기 어렵다"면서 "북한이 개인정보 탈취 가능성을 높이기 위해 공격 수법을 다변화한 것"이라고 설명했다.

북한은 과거 네이버 로그인 페이지를 복제하는 방식으로 국내 이용자들의 아이디·비밀번호 등을 탈취한 전력이 있다.

국정원은 관련 사실을 국가기관, 공공기관, 한국인터넷진흥원(KISA) 등에 공유했으며, 이들 기관은 현재 피싱 사이트 접속 차단 조치를 진행하고 있는 것으로 알려졌다.

국정원 측은 "해당 복제 피싱 사이트의 서버가 해외에 있어 해외기관과 정보공유로 해킹조직 활동을 추적하고 있다"면서 "피해 차단을 위해 다각적으로 대응할 계획"이라고 밝혔다.

아울러 "포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다"고 당부했다.

사이렌스 정기홍 기자 bonnylim@naver.com 정기홍 기자의 기사 더보기

저작권자 ⓒ 사이렌스. 무단 전재 및 재배포 금지