로그인이 필요합니다.

로그인정보입력
소셜 계정으로 로그인
닫기

로그인폼

커뮤니티COMMUNITY

커뮤니티 > 컴퓨터

또 북한발 해킹?... “‘daum’ 아닌 ‘daurn’에서 메일 오면 주의”

lsmin0420
LEVEL88
출석 : 234일
Exp. 14%
[등록된 소개글이 없습니다]

 

북한 소속으로 추정되는 해킹조직이 다음(daum)과 유사한 영문 표기 'daurn' 도메인을 이용해 해킹을 시도하고 있다. / 이스트시큐리티
북한 소속으로 추정되는 해킹조직이 다음(daum)과 유사한 영문 표기 'daurn' 도메인을 이용해 해킹을 시도하고 있다. / 이스트시큐리티

북한 소속으로 추정되는 해킹조직이 카카오를 위장해 개인 정보를 탈취하려는 정황이 포착됐다.

14일 자유아시아방송(RFA)에 따르면 한국 사이버보안업체 이스트시큐리티는 다음(daum)과 유사한 영문 표기 ‘daurn’ 도메인을 이용해 사용자들의 비밀번호를 탈취하려는 피싱(phishing) 시도가 일어나고 있다고 밝혔다. 이스트시큐리티는 이번 공격이 북한 정찰총국의 지원을 받는 해킹조직 ‘김수키’에 의해 이뤄졌다고 분석했다.

피싱 메일은 ‘[긴급] 지금 바로 비밀번호를 변경해주세요’라는 제목으로 전송됐다. 메일 본문에는 ‘안녕하세요, Daum입니다. 회원님의 비밀번호와 개인정보가 타인에게 도용되었을 수 있습니다’ 등의 내용이 담겼다. 비밀번호를 변경하라며 수신자를 피싱 페이지로 유도하려는 전략이다. 만일 수신자가 메일에 있는 ‘지금 비밀번호 변경하러 가기’ 아웃링크를 클릭하면, 피싱 페이지로 넘어간다.

북한 소속으로 추정되는 해킹조직이 다음(daum)과 유사한 영문 표기 'daurn' 도메인을 이용해 해킹을 시도하고 있다. / 이스트시큐리티
북한 소속으로 추정되는 해킹조직이 다음(daum)과 유사한 영문 표기 'daurn' 도메인을 이용해 해킹을 시도하고 있다. / 이스트시큐리티

피싱 페이지는 ‘카카오 계정 관리’ 페이지를 위장하고 있었다. 여기에는 비밀번호 확인 및 변경을 이유로 비밀번호 입력을 유도하는 입력란이 있다. ‘회원님의 소중한 정보 보호를 위해, 카카오계정의 현재 비밀번호를 확인해주세요’라고 적혀있다. 만일 수신자가 비밀번호를 입력하면, 정보가 공격자 서버에 고스란히 전송되는 방식이다.

이스트시큐리티는 “해당 이메일에는 자동으로 사용자의 정보를 공격자에게 전달하는 코드가 포함돼 있어, 별도로 그와 관련된 기능을 차단하도록 설정하지 않는 이상 이메일 열람과 동시에 사용자 정보가 유출된다”며 “사용자가 피싱 페이지에 접속해 기존 비밀번호를 입력하면 그 정보는 그대로 공격자의 서버로 전송된다”고 설명했다. 그러면서 “북한이 최근 기관, 기업뿐만 아니라 관련 분야의 민간 전문가들과 단체들을 대상으로 사이버 공격을 지속하고 있다”고 했다.

지난해 10월에도 유사한 방식의 북한발 해킹 공격이 포착됐던 바 있다. 당시 해킹 공격은 국립외교원 외교안보연구소(IFANS) 행사 초대장을 위장해 진행됐는데, 이메일 본문의 초청장 이미지를 누르면 가짜 설문지로 연결됐다. 설문지에서 성명, 소속, 직위, 연락처 등의 개인정보를 입력하면 구글 로그인 페이지로 위장한 피싱 페이지가 나왔다. 여기서 사용자 아이디 및 비밀번호 탈취하는 방식이었다. 

해당 게시물에 음란물(아동 포함), 도박,광고가 있거나 바이러스, 사기파일이 첨부된 경우에 하단의 신고를 클릭해주세요.
단, 정상적인 게시물을 신고할 시 사이트 이용에 불이익을 받으실 수 있습니다.

댓글 0
닉네임
14-03-02
답글 0
추천공감 0
감추기
보이기
삭제
신고
댓글을 불러오는데 오류가 발생하였습니다.
댓글입력 ┗답글
┗답글닉네임
14-03-02
감추기
보이기
삭제
신고
댓글을 불러오는데 오류가 발생하였습니다.
해당 게시물에 댓글이 없습니다. 댓글을 달아주세요~!
댓글입력
소셜 계정으로 로그인
게시판 목록
번호 제목 작성자 등록일 점수 조회
[강좌] 화질 안좋은 영상 화질 업하는법 KMP사용 [11]조선나이키03-176213293
[강좌]DAEMON Toolsː설치와 사용방법! [8]GamKo08-2413713240
MS 아웃룩 제로데이 취약점 패치 발표... 메일 읽지 않아도 탈취 가능lsmin042016:18020
국정원 “北, 구글 서비스에 프로그램 설치 유도해 해킹”lsmin042016:18021
[단독] 해킹된 쿠팡 개인정보 46만건…“X동 0호, 파티용품 50개”lsmin042016:17021
5G/LTE 탑재 노트북 여전히 비주류..."설계·통신비용 부담 탓"또융03-19052
[PC마켓] MSI 게이밍 노트북 ‘사이보그 15’ 출시 외또융03-19052
“거북선 지붕 전체가 덮여있지는 않았다”…18세기 거북선 모습은? 또융03-19050
[인터뷰] 韓 컴퓨터박사 1세대의 경고…"메모리론 국가 미래 없어"lsmin042003-17060
‘양자컴퓨터 오류율’ 수정 기술 찾았다lsmin042003-17059
영국, 슈퍼컴퓨터 구축에 1조4300억원 투자 계획lsmin042003-17063
‘생각하는 컴퓨터를 통제할 수 있는가?’ 허경 철학자 특강또융03-16070
잡스가 컴퓨터를 자전거에 비유한 까닭은또융03-160120
'챗GPT 열풍' 속 마주한 컴퓨터 노이즈의 정연한 아름다움또융03-16068
챗GPT 응답속도 더 높일 메타물질 기반 광학 컴퓨터 기술 제시lsmin042003-14055
[단독]카톡 오픈채팅 해킹...한 명당 단가 7000원·두 시간 만에 '뚝딱'lsmin042003-14055
친러 성향 해킹 조직, 우크라이나의 게임사 공격해 자료 유출lsmin042003-14057
삼성 9 vmffotl148803-12039
맥북 2019 프로 vmffotl148803-12056
애니악 vmffotl148803-12041
엔비디아 지포스 게임 드라이버, 컴퓨터 혹사시키는 버그?...소비자들 불편 호소lsmin042003-100105
유명 컴퓨터 제조사 에이서, 데이터 유출됐나?lsmin042003-100104
[특징주] 텔레필드, 정부 1000큐비트급 양자컴퓨터 개발 등 핵심 인력 육성 목표에 강세lsmin042003-100105
개발자님…컴퓨터가 왜 쿠키를 굽나요?또융03-090133
슈퍼컴퓨터, 유로파리그 우승후보 예측...아스널-맨유 1.2% 차이또융03-09087
“채용 공고보고 지원합니다”…파일 열자 컴퓨터 먹통또융03-090115
러시아에 PC 공급 중단 1년...ARM PC로 우회lsmin042003-070188
게시판 검색 검색