가나다

대한민국 창업정보의 모든것, 소상공인 창업뉴스


  • Banner #01
  • Banner #02
  • Banner #03
  • Banner #04
  • Banner #05

북한 해커들, 국제 인권단체를 사칭해 개인정보 탈취 시도

profile_image
작성자

창업뉴스


댓글

0건

조회

22회

작성일 23-09-02 06:11

d686b1383811fce26e2d2f87b5470a14_1724636607_0839.jpg
북한 해커들이 탈북민을 돕는 국제 인권단체를 사칭하여 개인정보를 도둑질하려는 행동을 한 것이 다시 한 번 포착되었습니다. 이전에는 주로 홈페이지 주소를 일부 변형한 유사 주소를 사용하여 공격을 진행했지만, 이번에 확인된 공격은 실제 홈페이지 주소를 그대로 이용하면서 가짜 팝업창을 사용한 것입니다.

정보보안 전문기업인 지니언스가 운영하는 GSC(지니언스 시큐리티 센터)는 지난 7월 24일 북한과 연계된 해킹 그룹에 의한 새로운 공격 징후를 포착했으며, 이를 국내외 대북 전문가의 일상 감시 및 개인정보 탈취의 일환으로 평가했습니다.

공격자가 사칭한 조직은 국제 비정부기구인 링크(LINK, Liberty in North Korea)였습니다. 공격자는 실제 링크가 운영 중인 체인지메이커 활동 지원금 프로그램을 그대로 사칭하여 탈북민이나 관련 단체를 공격의 대상으로 삼았습니다. 이 프로그램은 매달 50만원 씩 12개월간 총 600만원의 활동비를 지원하는 것으로 알려져 있습니다.

공격자는 이메일 등을 통해 이용자를 유인하는 글을 남기고 별도의 홈페이지 주소로 접속하도록 유도합니다. 이용자가 해당 홈페이지로 접속하여 자신의 이메일 주소 및 비밀번호를 입력하면 공격자에게 개인정보가 빼앗기게 됩니다. 이 공격자들은 실제 링크가 운영하는 페이스북 포스팅 내용을 모방하여 피싱 공격을 시도합니다.

특히 이번 공격에서 주목할만한 방법은 BitB(브라우저 인 더 브라우저) 방식입니다. 이전에는 주로 구글(google)이나 네이버(naver) 등의 홈페이지 주소의 일부를 교묘하게 바꾸어 유사 주소로 이용자를 현혹시키는 방식을 사용했지만, 이번에는 google과 같이 실제 홈페이지 주소를 그대로 사용한 후 팝업창을 이용하여 공격을 시도합니다.

이러한 사례들을 통해 사이버 공격은 점점 더 교묘해지고 다양한 방법으로 진행되고 있음을 알 수 있습니다. 이에 대비하여 개인정보 보호에 더욱 신경을 써야 하며, 국제 인권단체나 기타 단체의 공식 홈페이지나 연락처를 확인하는 습관을 갖는 것이 중요합니다.
추천

0

비추천

0

김한*


정말 대책없네요.

이동*


정말 최고예요!

김샛*


정말이지 이런뉴스는 올리지 말아주세요.

등록된 댓글이 없습니다.

많이 보는 기사

  • 게시물이 없습니다.
광고배너2
d686b1383811fce26e2d2f87b5470a14_1724637509_3615.jpg

광고문의 : news.dcmkorea@gmail.com

Partner site

남자닷컴 | 더큰모바일 | 강원닷컴
디씨엠 로그인