국정원 “북한 해킹 공격 74%는 포털사이트 등 사칭 메일”_베테랑 도끼 세 번째 슬롯 넣는 방법_krvip
최근 3년간 북한의 해킹 공격 4건 중 3건가량은 국내 포털사이트 등을 사칭한 해킹 메일 전송 방식이었던 것으로 나타났습니다.
국가정보원은 2020~2022년 북한 해킹 조직의 사이버 공격과 피해 통계를 분석한 결과 이메일을 악용한 해킹 공격이 전체의 74%를 차지했다고 밝혔습니다.
그 밖에 보안 취약점을 노린 공격이 20%, 특정 사이트 접속 시 악성코드가 설치되는 이른바 ‘워터링 홀’은 3%, 공급망을 탈취한 공격이 2%로 뒤를 이었습니다.
이메일을 악용한 해킹 공격의 경우 네이버나 카카오 등 포털 사이트를 사칭한 경우가 68%에 달했는데, 새로운 환경에서 로그인됐다는 등 포털사이트 관리자처럼 제목을 속여 해킹 메일을 보내는 경우가 많은 것으로 분석됐습니다.
국정원은 “국민 대부분이 이용하는 상용 메일을 통한 해킹 공격을 한다는 것은 북한이 대한민국 국민 전체를 대상으로 해킹 공격으로 하고 있다는 뜻”이라며 “기존의 주요 해킹 타깃이었던 외교·안보 분야 관계자 외에, 대학교수·학생·회사원 등도 피해를 보고 있다”고 밝혔습니다.
이어 피해 예방을 위해서는 “이메일 열람 시, 보낸 사람 앞에 붙어있는 ‘관리자 아이콘’, 이메일 주소, 메일 본문의 링크 주소 등 3가지를 반드시 확인해야 한다”며 “메일 무단 열람 방지를 위한 ‘2단계 인증 설정’ 등 보안도 강화해야 한다”고 덧붙였습니다.