북한 해커들이 노리는 사이버 전쟁

우리를 지키기 위한 전략

 최근 북한 해커 조직 ‘김수키’가 다시금 공격을 강화하고 있다는 소식이 들려왔어요

특히 국세청을 사칭해 ‘1월신고납부변동통지서’라는 제목으로 악성 메일을 유포하고 있다는 점이 정말 걱정스러워요. 이런 소식은 언제나 우리에게 경각심을 불러일으키기 마련이죠.

지난 19일, 김수키는 국세청으로 위장하여 악성 메일을 발송했어요. 이 메일을 클릭하면 네이버 피싱 화면으로 연결되는데요, 사용자는 “안전한 네이버 사용을 위해 비밀번호를 다시 한 번 입력해주세요.”라는 문구에 속아 비밀번호를 입력하게 됩니다.

이렇게 해서 계정 정보를 탈취하는 방식이죠. 확인된 피해자 중에는 유명 군사 칼럼니스트와 북한 관련 센터 대표 등 총 5명이 포함되어 있다고 하니, 정말 심각한 상황입니다.

이처럼 중요한 인물들이 타겟이 되는 것을 보면, 해킹의 위험이 얼마나 심각한지를 다시 한번 느끼게 됩니다.

보안 전문가들에 따르면, 김수키는 ‘전자문서 도착 알림’, ‘회원정보 변경 알림’, ‘약관 위반 알림’ 등 다양한 주제로 네이버 고객센터를 사칭하여 피싱 메일을 유포하고 있다고 해요.

메일의 제목은 실제 공식 사이트에서 보내는 안내 메일과 비슷하게 제작되어 있어, 사용자가 쉽게 속아 넘어갈 수 있습니다. 이로 인해 피해를 입는 사람들이 늘어나고 있다는 소식이 전해지고 있어 정말 안타깝습니다.

피싱 메일 내에는 피싱 페이지 주소가 링크된 ‘[확인하러 가기]’ 버튼이 포함되어 있는데, 사용자가 이 버튼을 클릭하면 피싱 페이지로 접속하게 됩니다. 특히 김수키는 o-r.kr, p-e.kr과 같은 도메인을 자주 사용한다고 하니, 이런 점도 주의해야겠어요. 이처럼 피싱 공격은 이용자가 유사한 도메인을 정상 도메인으로 인식하게 만드는 점을 교묘히 이용하니, 정말 조심해야 합니다.

또한, 북한 해커들이 네이버와 다음 메일을 타깃으로 삼는 이유는 공격 환경이 손쉽고,

계정 탈취를 통해 얻는 이득이 크기 때문입니다. 네이버 클라우드와 같은 서비스에 접근할 수 있다면, 그 정보로 더 정교한 공격을 시도할 수 있을 테니 두렵기 그지없습니다.

또한, 메일함에 저장된 민감한 정보를 유출하거나, 메일 수발신 목록을 파악해 추가 피싱 공격을 감행할 수도 있다고 하니, 이 점 역시 주의해야겠죠.

이제는 이메일을 받을 때 발신자 주소와 접속 URL을 꼭 확인해야겠다는 생각이 듭니다.

정상 메일일 경우 발신자 주소 앞에 공식 로고가 표시되기 때문에, 이를 잊지 말아야겠죠.

만약 피싱 메일을 통해 계정 정보를 입력했다면, 즉시 비밀번호를 변경하고 2단계 인증 및 타 지역 로그인 제한 등 추가 보안 조치를 통해 계정 도용 피해를 예방해야 합니다.

이처럼 사이버 공격이 갈수록 교묘해지고 있는 만큼, 우리 모두 조금 더 경각심을 가지고 조심해야 할 것 같아요. 소중한 내 정보를 지키기 위해, 항상 주의 깊게 살펴보는 것이 중요하답니다. 만약 의심스러운 메일을 받았다면, 즉시 삭제하고 신고하는 것이 좋습니다.

작은 실수로 소중한 정보를 잃는 일이 없도록, 항상 주의하는 것이 가장 중요하니까요.

앞으로도 더 많은 사람들이 이와 같은 공격에서 안전할 수 있도록 서로 도와가며 지켜나갔으면 좋겠습니다. 여러분도 함께 안전한 온라인 생활을 유지해요!

 <관련기사>

 ○ 北 김수키, 거래처 업무메일 위장 공격 (2025.02.15)

 ○ “점심 한 끼 하시죠”, 북 해킹 조직 ‘김수키’의 공격 (2024.05.14.)

 ○ 북한 해커조직 '김수키'가 뭐길래... 한국 독자제재 실효성은? (2023.06.02)