[단독] 北김수키, 국세청·네이버 사칭 공격 활개..계정 도용 주의보!
[단독] 北김수키, 국세청·네이버 사칭 공격 활개..계정 도용 주의보!
북한 해커조직 ‘김수키’ 공격이 거세지고 있다. 국세청 ‘1월신고납부변동통지서’로 위장해 악성 메일을 유포하는가 하면, 네이버 고객센터 사칭의 피싱 공격으로 계정정보를 탈취한다.
m.boannews.com
연말정산 빌미, 국세청 사칭 피싱 ‘주의’
국세청서 온 네이버 전자문서를 사칭한 악성 메일이 기승을 부리고 있다. 연말정산 시즌을 틈탄 개인정보 탈취 피싱 사이트로, 이용자들의 각별한 주의가 필요하다. 28일 관련 업계 따르면 국세
www.boannews.com
- 김수키 조직의 최신 피싱 공격 기법
- 국세청 ‘1월신고납부변동통지서’ 위장 악성 이메일 유포
- 네이버 고객센터 사칭, 전자문서 도착 알림·회원정보 변경 알림 등으로 피싱 공격 수행
- 사용자가 클릭 시 네이버 로그인 페이지로 위장된 피싱 사이트로 연결
- 주요 피해 사례 및 대상
- 유명 군사 칼럼니스트, 북한 관련 센터 대표 등 5명 계정 탈취 확인
- 과거 1~2월 발생한 유사 공격에서도 같은 타깃 공격 확인
- o-r.kr, p-e.kr 등 김수키 조직이 자주 사용하는 피싱 도메인 활용
- 김수키 조직의 피싱 공격 방식 분석
- 공식 메일과 유사한 제목 및 본문 구성 (‘게시중단 안내’ 등으로 위장)
- 이메일 내 ‘[확인하러 가기]’ 버튼 포함, 피싱 사이트로 유도
- 유사 도메인 활용하여 사용자가 정상 사이트로 착각하도록 유도
- 해커의 계정 탈취 목적 및 위험성
- 탈취한 네이버 및 다음 계정 정보 활용해 추가 공격 수행
- 메일함 내 저장된 민감 정보 유출 및 타깃형 공격에 활용 가능
- 사용자의 연락처 및 지인 정보를 기반으로 추가 피싱 공격 감행 가능
- 보안 권고
- 이메일 수신 시 발신자 주소 및 접속 URL 확인 (정상 메일은 공식 로고 표시)
- 의심 메일 내 포함된 링크 클릭 자제 및 URL 직접 입력하여 접속
- 계정 탈취 의심 시 즉시 비밀번호 변경 및 2단계 인증 활성화
- 타 지역 로그인 제한 및 로그인 알림 기능 활성화하여 계정 보호
- 네이버, 다음 등 주요 서비스의 보안 설정 점검 및 최신 보안 업데이트 적용
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 금융위원회, 디지털금융보안법 추진, 자율보안체계 및 과징금 도입 논의 (0) | 2025.03.17 |
|---|---|
| '3% 룰' 도입 후 개인정보 과징금 30배 증가 (0) | 2025.03.17 |
| 개인정보보호위원회, 지하철 부정 승차 적발 목적의 고객정보 활용 불가 결정 (0) | 2025.03.17 |
| LLM 학습 데이터에서 1만 2천 개 이상 API 키 및 비밀번호 노출 확인 (0) | 2025.03.17 |
| 중소기업 대상 해킹 피해 증가, 보안 강화 시급 (0) | 2025.03.17 |