북한이 국내 점유율 1위 포털사이트인 네이버의 메인 화면을 복제해 사이트를 운영하다가 정보 당국에 적발됐다.
14일 국가정보원에 따르면 북한은 네이버(naver)의 정상 도메인과 차이가 있는 복제 사이트(naverportal)를 운영하고 있다.
국정원은 북한이 그동안 단순히 네이버 로그인 페이지만 복제해 국내 사용자들의 로그인을 유도했고 ID와 비밀번호 등 개인정보를 탈취해 왔다고 설명했다.
가짜 사이트는 실제 네이버 메인 화면의 실시간 뉴스와 광고 배너 등을 똑같이 복제했고 증권, 부동산, 뉴스 등 세부 메뉴까지 동일했다.
국정원 관계자는 "화면 외관만 봐서는 실제 사이트와 피싱사이트를 구분하기 어렵다"며 "개인 정보 탈취 가능성을 높이려고 공격 수법을 진화시킨 것"이라고 설명했다.
국정원은 국민들의 추가적인 해당 피싱사이트 접속을 막기 위해 관련 정보를 국가·공공기관 및 한국인터넷진흥원(KISA)에 즉각 공유했다. 관련 기관들은 해당 피싱사이트 접속 차단 조치를 진행 중이다.
국정원은 “북한 피싱사이트 서버가 해외에 있어 해외 기관과의 정보 공유를 통해 국가 배후 해킹 조직들의 활동을 추적 중”이라며 “우리 국민들의 피해 차단을 위해 다각적으로 대응할 계획”이라고 말했다.