국정원 관계자는 “국민 대부분이 사용하는 상용 메일을 통한 해킹공격을 한다는 것은 결국 북한이 우리 국민 전체를 대상으로 해킹공격을 하고 있다는 뜻”이라며 “기존 북한의 주요 해킹 타깃이었던 전·현직 외교안보 분야 관계자 이외에 대학교수와 교사, 학생 및 회사원 등도 해킹 피해를 입고 있다”고 했다.
북한은 메일 수신자가 해당 메일을 별다른 의심 없이 열람하도록 유도하기 위해 특히 ‘발신자명’과 ‘메일 제목’을 교묘하게 변형하고 있다는 것이 국정원의 설명이다.
먼저 북한은 메일 사용자들이 메일 발송자를 확인할 때 주로 ‘발신자명’을 보는 점에 착안해 해킹메일 유포 시 네이버·카카오(다음) 등 국내 포털사이트를 사칭하는 비율이 전체 사칭 해킹메일의 68%를 차지하고 있었다.
출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=118493
느낀 점: 뉴스 기사에 나온 북한이 사용한 해킹메일 샘플을 확인해 보며, 정말 교묘하게 잘 만들었다고 생각했다. 북한은 해킹의 74%가 이메일을 악용한 해킹이며, 우리나라 국민 전체를 대상으로 해킹 공격을 하고 있다고 한다. 출처 사이트에 들어가보면 네이버나 카카오에서 온 메일의 아이콘도 다른 것을 확인할 수 있었다. 따라서 나도 메일을 확인할 때, 관리자 아이콘, 클릭할 수 있는 링크와 보낸 사람의 메일 주소를 꼼꼼히 살펴봐야 한다고 다시 한 번 다짐하게 되었고 메일 무단 열람을 방지하기 위해서 네이버 2단계 인증도 설정했다.
'보안뉴스' 카테고리의 다른 글
| 개인정보보호 법규 위반 인터파크·리본즈·팍스넷, 총 12억여원 과징금 부과 (14-06 14주차) (0) | 2023.06.14 |
|---|---|
| 구글이 만든 새 최상위 도메인 이름, 보안 업계 비판의 소리 점점 커져 (07-06 13주차) (0) | 2023.06.07 |
| 강력해진 BEC 공격자들, MS의 ‘불가능한 이동’ 경고도 속인다 (25-05 11주차) (0) | 2023.05.25 |
| 새롭게 등장한 RA그룹, 바북 소스코드 개조해 활동 수위 높이는 중 (17-05 10주차) (0) | 2023.05.17 |
| 중국 해킹그룹, 국내 반도체 및 스마트 제조기업 정보 탈취 공격 감행 (11-05 9주차) (0) | 2023.05.11 |