[데이터넷] 북한이 우리나라를 노리고 수행한 공격 중 이메일을 이용하는 공격이 74%에 이르는 것으로 나타났다. 국가정보원에 따르면, 북한 공격자의 해킹 수법의 74%가 이메일을 이용하는 것이었으며, 그 중 네이버, 카카오(다음) 등 포털 사이트를 사칭하는 것이 68%에 이른다. 또 국정원이 조사과정에서 확보한 해킹메일 공격 발송용 계정에 1만여건의 해킹메일이 있었으며, 해킹메일이 발송될 국내 가입자 이메일 4100여개도 발견됐다.

국정원은 국가·공공기관과 국제·국가배후 해킹 대응 과정에서 분석한 해킹공격 중 2020년부터 2022년까지 북한 공격조직이 우리나라를 대상으로 한 것을 분석한 결과를 25일 발표했다. 공개된 내용에는 북한의 해킹공격 유형, 사칭기관, 해킹공격에 사용한 메일 제목 및 실제 사칭계정 등이 담겼다.

포털 사칭 공격의 메일 발송자는 ‘네이버’, ‘NAVER고객센터’, ‘Daum게임담당자’ 등 포털사이트 관리자로 위장했으며, 메일주소는 ‘naver’를 ‘navor’로, ‘daum’을 ‘daurn’로 표기했다.

또 ‘새로운 환경에서 로그인되었습니다.’, ‘[중요] 회원님의 계정이 이용제한되었습니다.’, ‘해외 로그인 차단 기능이 실행되었습니다.’ 등 계정 보안 문제가 생긴 것처럼 위장한 제목의 해킹메일이 다수 발견되고 있다.

북한은 해킹메일로 확보한 계정정보를 이용해 메일계정 내 정보를 탈취한다. 그리고 메일함 수발신 관계를 분석해 2~3차 공격대상자를 선정해 악성코드 유포 및 정보탈취 등의 공격을 한다.

국정원은 해킹메일 피해를 입지 않으려면 메일 열람시 ▲보낸사람 앞에 붙어있는 ‘관리자 아이콘’(네이버 : , 다음 : ) ▲보낸사람 메일주소 ▲메일 본문의 링크주소 등 3가지를 반드시 확인해야 한다고 설명했다. 또 메일 무단열람 방지를 위한 ‘2단계 인증 설정’ 등 이메일 보안 강화를 당부했다. 보다 구체적인 국정원의 ‘해킹메일 대응요령’은 국가사이버안보센터 홈페이지 자료실에서 확인할 수 있다.

국정원 관계자는 “우리 국민이 많이 사용하는 상용 메일 서비스를 이용하는 것은 북한의 해킹 대상이 우리나라 국민 전체라는 것을 의미한다. 북한의 주요 타깃이었던 전·현직 외교안보 분야 관계자 이외에, 대학교수·교사·학생, 회사원도 피해를 보고 있다”며 “실효적인 해킹메일 차단 방안 마련을 위해서는 메일 수신자도 노력해야 하지만, 민간 기업과의 협력도 필수다. 국정원은 국내 주요 포털사이트 운영사와 관련 정보 공유를 강화해 나가겠다”고 밝혔다.

김선애 기자 다른기사 보기