• 목록

• 페이스북 공유
• 트위터 공유

북한 해커들이 탈북민을 돕는 국제 인권단체를 사칭하여 개인정보를 도둑질하려는 행동을 한 것이 다시 한 번 포착되었습니다. 이전에는 주로 홈페이지 주소를 일부 변형한 유사 주소를 사용하여 공격을 진행했지만, 이번에 확인된 공격은 실제 홈페이지 주소를 그대로 이용하면서 가짜 팝업창을 사용한 것입니다.

정보보안 전문기업인 지니언스가 운영하는 GSC(지니언스 시큐리티 센터)는 지난 7월 24일 북한과 연계된 해킹 그룹에 의한 새로운 공격 징후를 포착했으며, 이를 국내외 대북 전문가의 일상 감시 및 개인정보 탈취의 일환으로 평가했습니다.

공격자가 사칭한 조직은 국제 비정부기구인 링크(LINK, Liberty in North Korea)였습니다. 공격자는 실제 링크가 운영 중인 체인지메이커 활동 지원금 프로그램을 그대로 사칭하여 탈북민이나 관련 단체를 공격의 대상으로 삼았습니다. 이 프로그램은 매달 50만원 씩 12개월간 총 600만원의 활동비를 지원하는 것으로 알려져 있습니다.

공격자는 이메일 등을 통해 이용자를 유인하는 글을 남기고 별도의 홈페이지 주소로 접속하도록 유도합니다. 이용자가 해당 홈페이지로 접속하여 자신의 이메일 주소 및 비밀번호를 입력하면 공격자에게 개인정보가 빼앗기게 됩니다. 이 공격자들은 실제 링크가 운영하는 페이스북 포스팅 내용을 모방하여 피싱 공격을 시도합니다.

특히 이번 공격에서 주목할만한 방법은 BitB(브라우저 인 더 브라우저) 방식입니다. 이전에는 주로 구글(google)이나 네이버(naver) 등의 홈페이지 주소의 일부를 교묘하게 바꾸어 유사 주소로 이용자를 현혹시키는 방식을 사용했지만, 이번에는 google과 같이 실제 홈페이지 주소를 그대로 사용한 후 팝업창을 이용하여 공격을 시도합니다.

이러한 사례들을 통해 사이버 공격은 점점 더 교묘해지고 다양한 방법으로 진행되고 있음을 알 수 있습니다. 이에 대비하여 개인정보 보호에 더욱 신경을 써야 하며, 국제 인권단체나 기타 단체의 공식 홈페이지나 연락처를 확인하는 습관을 갖는 것이 중요합니다.

추천

0

비추천

0