기사 요약
2달 전 북한에서 네이버 포털 사이트를 실시간으로 복제한 피싱사이트를 만들어 해킹을 시도한 정황이 포착되었다. 북한은 정말 교묘하게 네이버 주소 뒤에 potal을 붙여서 naverpotal.com으로 지정해두었다. 접속해볼까도 싶었지만 해킹당할까 무서워 접속해보진 않았다.(나는 쫄보...)뉴스에 따르면 뉴스, 배너, 검색 탭 부분 모두 다 똑같이 코딩되어있다고 한다.
저렇게 똑같은데 해킹 당할 위험이 뭐가 있겠냐 싶겠지만, 핵심적인 문제는 로그인에 있다. 북한에서는 로그인하면서 넘어오는 사용자 정보를 탈취할 계획이었던 것이다. 놀랍게도 저 사이트에서 로그인도 된다고 한다. 국가정보원(이하 국정원)에서는 개인정보 탈취 가능성을 높이기 위해 해킹 공격 수법을 진화시킨 것이라고 한다. 또 현재 국정원에서는 해당 사이트의 접속을 차단하고 해외기관과 정보 공유를 통해 서버를 추적중이라고 한다. 아래 가짜 사이트에 속아 접속하지 않도록 주의하자.
느낀점
이전에 북한이 연구기관 사이트를 복사해 해킹을 시도했다는 뉴스를 본적있지만 이렇게 똑같이 해킹하는 건 처음 본것 같다. 점점 해킹 수법이 교묘해지는 만큼 우리도 조금 더 보안에 신경쓰고 강화해야함을 느꼈다. 젊은 세대들이야 주소를 통해 사이트를 구분하고 경계심을 가질 수 있지만, 부모님이나 노인 세대들은 그게 어렵다. 나 같은 경우이 뉴스를 보고 가장 먼저 생각나는건 우리 엄마였다. 그래서 가족 단톡방이나 친구들과 있는 단톡방에 해당 사실을 얘기하고 naver.com이나 자주 접속하는 url을 복사해 보내드렸다. 보안은 예방하는것이 무엇보다 중요하기 때문에 이에 대해 우리들이 잘 전달해주는 것도 중요한 역할을 할 것 같다.
영상 & 기사 원문
네이버와 똑같은데 알고보니 ‘피싱’…북 해킹 수법 또 진화
[앵커] 북한이 포털사이트 네이버를 실시간으로 복제한 '피싱사이트'를 개설해 해킹을 시도한 정황이 정보...
news.kbs.co.kr
'정보보안' 카테고리의 다른 글
| [정보보안] 리버싱으로 취약한 프로그램 파일 분석하기 _ 코드엔진RCE1번 문제 풀이 (0) | 2023.09.14 |
|---|---|
| [정보보안] ChatGPT를 조심하세요! (0) | 2023.08.17 |
| [정보보안] bof (0) | 2023.06.15 |
| [정보보안]시스템해킹 (0) | 2023.06.15 |
| [정보보안] sql Injection (0) | 2023.06.15 |
