지난 3년간 북한발 사이버공격의 74%는 이메일을 이용한 이른바 '피싱' 공격으로 조사됐다고, 국가정보원이 밝혔습니다.
또 20%는 보안 프로그램의 취약점을 악용했고, 특정 사이트에 접속할 때 악성코드가 설치되는 '워터링 홀' 수법도 3%나 되는 것으로 집계됐습니다.
국정원은 이같은 내용이 담긴 '북한 해킹조직의 사이버 공격 및 피해 통계'를 공개하고, 특히 "수신자가 해당 메일을 의심없이 열람하도록 북한이 발신자 이름과 메일 제목을 교묘하게 바꾸고 있다"고 설명했습니다.
국정원에 따르면 북한은 발신자를 주로 '네이버'나 '고객센터' 등으로 위장한 것으로 나타났으며, 국정원이 확보한 한 북한 해커의 계정에선 국내 포털사이트로 사칭한 1만여 건의 해킹 메일도 확인됐습니다.
국정원은 "전·현직 외교안보 분야 관계자 외에 대학교수와 학생들도 해킹 피해를 보고 있다"며 "국내 포털사이트 운영사와 정보 공유를 강화해 나가겠다"고 덧붙였습니다.
당신의 의견을 남겨주세요