Home > 전체기사
북한 추정 해커조직들의 네이버 메일 사칭 공격 대표사례 3가지
  |  입력 : 2020-01-23 11:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
네이버에서 보낸 메일로 위장한 북한 추정 해커들의 피싱 메일 분석해보니

[보안뉴스 권 준 기자] 2020년 들어서도 청와대 관계자, 탈북인, 북한관련 기관 종사자, 정치인 등을 대상으로 한 북한 추정 해커조직들의 사이버공격이 이어지고 있는 가운데 북한 추정 해커들의 네이버 메일 위장 공격사례들이 공개돼 관심을 모으고 있다.

북한 추정 해커들은 한국의 포털 사이트 메일인 네이버와 한메일(카카오)의 보안 공지 메일 등을 사칭한 공격을 자주 사용하고 있어 대표적인 유형들을 알고 있는 게 도움이 될 수 있다.

▲북한 추정 해커조직들의 대표적인 네이버 피싱 메일 유형들[이미지=보안전문가]


유형 1. “사기성 아이디로 등록되었습니다”
첫 번째 유형은 네이버 메일 운영팀을 사칭해 메일을 받은 사람의 아이디가 사기성 아이디로 등록됐다고 속여 본인 확인을 유도하는 방식이다. 이를 통해 본인 계정정보를 입력하면 이를 탈취하게 된다. 해당 유형에서는 ‘네이버 메일 운영팀이 지급으로 알려드립니다’라는 표현이 들어 있는데, ‘지급’이란 표현은 ‘긴급’을 의미하는 북한식 표현으로 알려져 있다.

유형 2. “새로운 환경에서 로그인 되었습니다”
두 번째 유형은 ‘새로운 환경에서 로그인 되었습니다’라고 메일을 보내 네이버 사용자들의 불안감을 조성하는 유형이다. 해당 유형은 실제 네이버에서도 자주 보내는 메일 가운데 하나로 깜빡 속기 쉬운 형태다. 특히, ‘회원님의 활동이 아니라면, 다른 사람이 비밀번호를 알고 있는 것입니다’라는 내용을 포함시켜 계정 접속을 통한 비밀번호 번경을 유도하게 된다.

유형 3. “회원님의 계정을 시급히 보호하세요”
세 번째 유형은 회원의 아이디가 해외로그인이 시도됐다는 내용으로 “회원님의 계정을 시급히 보호하세요”라는 말로 피싱 페이지에서의 로그인을 통한 비밀변경 변경을 유도하고 있다. 여기서 ‘시급히’라는 표현은 북한에서 자주 사용하는 표현이다.

3가지 유형 모두 메일을 보낸 사람은 네이버로 기재돼 있지만, 메일 주소가 기존 네이버 주소가 조금씩 틀려 보낸 사람의 메일 주소를 꼼꼼하게 살펴볼 필요가 있다. 이렇듯 북한 추정 해커조직은 네이버나 한메일(카카오)을 운영하는 포털 메일 운영팀을 사칭한 피싱 메일이 자주 활용하고 있어 해당 메일 유형의 경우 각별한 주의가 필요하다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)