비밀번호 변경하라는 이메일 왔다면 주목! 북한 해커 조직으로 추정되는 ‘김수키’가 다음·카카오 서비스를 위장한 피싱 메일로 국내 이용자들의 비밀번호 등 정보 탈취를 시도하고 있어 주의가 필요하다는 분석이 나왔습니다. 🔽자세히 알아보기
이스트시큐리티, 북 ‘김수키’ 배후 지목 게티이미지뱅크 북한 해커 조직으로 추정되는 ‘김수키’가 다음·카카오 서비스를 위장한 피싱 메일로 국내 이용자들의 비밀번호 등 정보 탈취를 시도하고 있어 주의가 필요하다는 분석이 나왔다. 컴퓨터 보안업체 이스트시큐리티는 지난 13일 “[긴급]지금 바로 비밀번호 변경해 주세요”라는 제목의 피싱 이메일이 대량 유포됐다며 16일 이용자 주의를 당부했다. 이스트시큐리티에 따르면, 해당 공격자는 이메일 발신 도메인을 카카오가 운영하는 다음 메일 도메인 ‘daum.net’과 유사해보이는 ‘daurn.net’을 이용해 이용자들에게 1차적인 혼란을 줬다. 이어 본문에는 ‘수신자 계정 정보가 도용된 것으로 의심된다’며 비밀번호를 바꿀 것을 유도하는 내용과 함께, 카카오 계정 관리 누리집을 위장한 피싱 누리집의 하이퍼링크가 포함돼 있다. 이용자가 이 누리집에 비밀번호 정보를 입력하면, 이 정보가 고스란히 공격자 서버로 전송된다.
이스트시큐리티는 이용자들이 이메일을 열어보기 위해 사용하는 도구에 ‘그림 자동 다운로드 옵션’이 활성화되어 있는지 여부도 살펴봐야 한다고 당부했다. 공격자가 보낸 피싱 이메일에 내장된 특정 코드로 인해, 이 옵션이 켜져 있는 경우 이용자 정보가 공격자에게 전달될 수 있기 때문이다. 북한 해커 조직 ‘김수키’로 의심되는 공격자가 보낸 피싱 메일 예시. 이스트시큐리티 제공 이스트시큐리티 관계자는 “마이크로소프트 아웃룩이나 구글 지메일의 경우, 이 옵션이 기본적으로 비활성화되어 있어 이용자가 직접 다운로드 버튼을 눌러야 하지만, 국내 대표 이메일 포털 ‘다음’은 이 옵션이 기본으로 허용되어 있어 이메일을 열람하는 동시에 사용자 정보가 유출될 수 있다”고 말했다. 이스트시큐리티는 “여러 지표를 분석한 결과, 이번 공격의 배후에 북한 정찰총국의 지원을 받는 해킹 조직으로 의심되는 ‘김수키’가 있는 것으로 파악했다”고 밝혔다.
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
작가이자, 편집자이자, 마케터이자, 사장입니다작가이자, 편집자이자, 마케터이자, 사장입니다 1인출판 엄마의브랜드 생각의뜰채 서점입고 후기 권진아 기자
Read more »
中 12월 하순에 코로나 정점 통과…9억명 이미 감염코로나 중국 감염 중국 대부분의 지역이 지난달 하순 코로나19 정점을 통과했으며 누적 감염자가 전체 인구의 64%인 9억 명에 달한다는 보고서가 나왔다.
Read more »
김성태 송환 D-2‥'마지막 골프 동반자는 전 한인회장'김성태 전 쌍방울 회장이 모레 새벽 태국에서 한국으로 송환됩니다. 쌍방울그룹 횡령 등의 비리 의혹과 더불어민주당 이재명 대표의 변호사비 대납 의혹의 중심에 서 있는 인...
Read more »
'농해수위인 줄'... '쌀' 때문에 뜨거워진 법사위'농해수위인 줄'... '쌀' 때문에 뜨거워진 법사위 법사위 양곡관리법 국회법 박소희 기자
Read more »
'아무도 없는 줄'…잠든 친구의 여자친구 성폭행한 20대 징역형술에 취해 잠든 친구의 여자친구를 성폭행한 20대에게 징역형이 선고됐습니다. 부산지법 서부지원 형사1부는 준강간 혐의로 기소된 20대 A 씨에게 징역 3년을 선고했다고 밝혔습니다.
Read more »