중학교 교사 이 모 씨는 '포털사이트 관리자'가 보냈다는 메일을 무심코 열었다가 몇 년 치 메일은 물론 클라우드에 저장된 이력서와 개인 파일이 통째로 유출됐습니다.
회사원 김 모 씨도 비밀번호가 유출되었다는 제목의 메일을 받고 비밀번호를 변경했다가, 며칠 뒤 메일에 있던 업무자료가 해커에게 절취됐다는 보안기관의 통보를 받았습니다.
이 두 사례 모두 북한 정찰총국 등 북한 해킹조직의 공격으로 인한 피해였습니다.
국정원이 최근 3년간 북한의 해킹공격을 분석했더니 이메일을 악용한 해킹 공격이 4건 중 3건꼴로 압도적으로 많았습니다.
해킹 메일은 주로 네이버나 다음 같은 포털사이트 관리자를 사칭해서 보냈는데 계정보안에 문제가 생긴 것처럼 제목을 꾸며 이용자가 의심 없이 열람하도록 하는 수법을 사용했습니다.
국정원은 해킹 메일을 구분하는 방법도 소개했습니다.
먼저 관리자가 보낸 메일은 아이콘이 다르고, 보낸 사람의 메일주소도 교묘하게 위장하니 주의해서 봐야 합니다.
또 메일 본문의 링크에 마우스를 올리면 수상한 링크 주소인지를 확인할 수 있다고 조언했습니다.
[강병탁 / 보안업체 대표 : 포털사이트 도메인을 위조해서 들어오는 경우가 굉장히 많기 때문에 크롬 확장프로그램 보면, 눌렀을 때도 (피싱을) 차단해주는 것들이 많이 있어요. 이런 걸 적극 활용하는 게 예방에 도움이 될 거라고….]
국정원은 과거엔 북한의 해킹 대상이 외교·안보 분야 전문가로 한정됐지만, 최근엔 학생과 회사원 등 전 국민을 상대로 해킹공격을 하고 있다며 주의를 당부했습니다.
YTN 신현준입니다.
영상편집 : 임종문
그래픽 : 이지희
자막뉴스 : 이선
[저작권자(c) YTN 무단전재 및 재배포 금지]
대한민국 24시간 뉴스채널 [YTN LIVE] 보기 〉 뉴스 속 생생한 현장 스케치 [뉴스케치] 보기 〉 '한방'에 핫한 '이슈' 정리 [한방이슈] 보기 〉
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
중학교 교사 이 모 씨는 '포털사이트 관리자'가 보냈다는 메일을 무심코 열었다가 몇 년 치 메일은 물론 클라우드에 저장된 이력서와 개인 파일이 통째로 유출됐습니다.
회사원 김 모 씨도 비밀번호가 유출되었다는 제목의 메일을 받고 비밀번호를 변경했다가, 며칠 뒤 메일에 있던 업무자료가 해커에게 절취됐다는 보안기관의 통보를 받았습니다.
이 두 사례 모두 북한 정찰총국 등 북한 해킹조직의 공격으로 인한 피해였습니다.
