Home > 전체기사
북한 추정 해커조직들의 네이버 메일 사칭 공격 대표사례 3가지
  |  입력 : 2020-01-23 11:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
네이버에서 보낸 메일로 위장한 북한 추정 해커들의 피싱 메일 분석해보니

[보안뉴스 권 준 기자] 2020년 들어서도 청와대 관계자, 탈북인, 북한관련 기관 종사자, 정치인 등을 대상으로 한 북한 추정 해커조직들의 사이버공격이 이어지고 있는 가운데 북한 추정 해커들의 네이버 메일 위장 공격사례들이 공개돼 관심을 모으고 있다.

북한 추정 해커들은 한국의 포털 사이트 메일인 네이버와 한메일(카카오)의 보안 공지 메일 등을 사칭한 공격을 자주 사용하고 있어 대표적인 유형들을 알고 있는 게 도움이 될 수 있다.

▲북한 추정 해커조직들의 대표적인 네이버 피싱 메일 유형들[이미지=보안전문가]


유형 1. “사기성 아이디로 등록되었습니다”
첫 번째 유형은 네이버 메일 운영팀을 사칭해 메일을 받은 사람의 아이디가 사기성 아이디로 등록됐다고 속여 본인 확인을 유도하는 방식이다. 이를 통해 본인 계정정보를 입력하면 이를 탈취하게 된다. 해당 유형에서는 ‘네이버 메일 운영팀이 지급으로 알려드립니다’라는 표현이 들어 있는데, ‘지급’이란 표현은 ‘긴급’을 의미하는 북한식 표현으로 알려져 있다.

유형 2. “새로운 환경에서 로그인 되었습니다”
두 번째 유형은 ‘새로운 환경에서 로그인 되었습니다’라고 메일을 보내 네이버 사용자들의 불안감을 조성하는 유형이다. 해당 유형은 실제 네이버에서도 자주 보내는 메일 가운데 하나로 깜빡 속기 쉬운 형태다. 특히, ‘회원님의 활동이 아니라면, 다른 사람이 비밀번호를 알고 있는 것입니다’라는 내용을 포함시켜 계정 접속을 통한 비밀번호 번경을 유도하게 된다.

유형 3. “회원님의 계정을 시급히 보호하세요”
세 번째 유형은 회원의 아이디가 해외로그인이 시도됐다는 내용으로 “회원님의 계정을 시급히 보호하세요”라는 말로 피싱 페이지에서의 로그인을 통한 비밀변경 변경을 유도하고 있다. 여기서 ‘시급히’라는 표현은 북한에서 자주 사용하는 표현이다.

3가지 유형 모두 메일을 보낸 사람은 네이버로 기재돼 있지만, 메일 주소가 기존 네이버 주소가 조금씩 틀려 보낸 사람의 메일 주소를 꼼꼼하게 살펴볼 필요가 있다. 이렇듯 북한 추정 해커조직은 네이버나 한메일(카카오)을 운영하는 포털 메일 운영팀을 사칭한 피싱 메일이 자주 활용하고 있어 해당 메일 유형의 경우 각별한 주의가 필요하다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)