“북한 해커 조직, 북한 인권 단체 사칭해 개인 정보 탈취”
입력 2023.09.01 (15:53)
수정 2023.09.01 (15:57)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
북한 해커 조직이 유명 북한 인권 단체를 가장한 피싱 사이트를 만들어 개인 정보를 탈취했다는 분석이 나왔습니다.
소프트웨어 보안 업체인 지니어스는 오늘(1일) 내부 연구팀이 작성한 ‘위협 분석 보고서’를 통해 이같이 밝혔습니다.
분석 보고서를 보면, 북한 해커조직 ‘APT37’은 지난 7월 24일 미국 비영리단체인 ‘링크(LiNk, Liberty in North Korea)’의 북한 인권 활동 지원 프로그램 안내문으로 위장한 이메일을 대북 활동가들에게 보냈습니다.
해당 이메일을 받은 활동가 등이 가짜 홈페이지 주소를 접속할 경우 피싱용 사이트로 연결됐는데, 여기에 이메일 주소와 비밀 번호 등을 입력하면 개인 정보가 해커 조직으로 유출되는 구조입니다.
지니어스는 “눈으로 보이는 URL 주소만을 믿고 접근해 함부로 개인 정보를 입력할 경우 예기치 못한 위협에 노출될 가능성이 높다”며 주의가 필요하다고 강조했습니다.
그러면서, “팝업 창이 웹 브라우저 화면 밖으로 벗어날 수 없다면 독립된 실제 창이 아닌 만큼, 본인이 사용하는 웹 브라우저의 사용자 환경(UI)과 일관된 디자인을 유지하는지도 확인하는 것이 중요하다.”라고 설명했습니다.
[사진 출처 : 게티이미지]
소프트웨어 보안 업체인 지니어스는 오늘(1일) 내부 연구팀이 작성한 ‘위협 분석 보고서’를 통해 이같이 밝혔습니다.
분석 보고서를 보면, 북한 해커조직 ‘APT37’은 지난 7월 24일 미국 비영리단체인 ‘링크(LiNk, Liberty in North Korea)’의 북한 인권 활동 지원 프로그램 안내문으로 위장한 이메일을 대북 활동가들에게 보냈습니다.
해당 이메일을 받은 활동가 등이 가짜 홈페이지 주소를 접속할 경우 피싱용 사이트로 연결됐는데, 여기에 이메일 주소와 비밀 번호 등을 입력하면 개인 정보가 해커 조직으로 유출되는 구조입니다.
지니어스는 “눈으로 보이는 URL 주소만을 믿고 접근해 함부로 개인 정보를 입력할 경우 예기치 못한 위협에 노출될 가능성이 높다”며 주의가 필요하다고 강조했습니다.
그러면서, “팝업 창이 웹 브라우저 화면 밖으로 벗어날 수 없다면 독립된 실제 창이 아닌 만큼, 본인이 사용하는 웹 브라우저의 사용자 환경(UI)과 일관된 디자인을 유지하는지도 확인하는 것이 중요하다.”라고 설명했습니다.
[사진 출처 : 게티이미지]
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- “북한 해커 조직, 북한 인권 단체 사칭해 개인 정보 탈취”
-
- 입력 2023-09-01 15:53:57
- 수정2023-09-01 15:57:09
북한 해커 조직이 유명 북한 인권 단체를 가장한 피싱 사이트를 만들어 개인 정보를 탈취했다는 분석이 나왔습니다.
소프트웨어 보안 업체인 지니어스는 오늘(1일) 내부 연구팀이 작성한 ‘위협 분석 보고서’를 통해 이같이 밝혔습니다.
분석 보고서를 보면, 북한 해커조직 ‘APT37’은 지난 7월 24일 미국 비영리단체인 ‘링크(LiNk, Liberty in North Korea)’의 북한 인권 활동 지원 프로그램 안내문으로 위장한 이메일을 대북 활동가들에게 보냈습니다.
해당 이메일을 받은 활동가 등이 가짜 홈페이지 주소를 접속할 경우 피싱용 사이트로 연결됐는데, 여기에 이메일 주소와 비밀 번호 등을 입력하면 개인 정보가 해커 조직으로 유출되는 구조입니다.
지니어스는 “눈으로 보이는 URL 주소만을 믿고 접근해 함부로 개인 정보를 입력할 경우 예기치 못한 위협에 노출될 가능성이 높다”며 주의가 필요하다고 강조했습니다.
그러면서, “팝업 창이 웹 브라우저 화면 밖으로 벗어날 수 없다면 독립된 실제 창이 아닌 만큼, 본인이 사용하는 웹 브라우저의 사용자 환경(UI)과 일관된 디자인을 유지하는지도 확인하는 것이 중요하다.”라고 설명했습니다.
[사진 출처 : 게티이미지]
소프트웨어 보안 업체인 지니어스는 오늘(1일) 내부 연구팀이 작성한 ‘위협 분석 보고서’를 통해 이같이 밝혔습니다.
분석 보고서를 보면, 북한 해커조직 ‘APT37’은 지난 7월 24일 미국 비영리단체인 ‘링크(LiNk, Liberty in North Korea)’의 북한 인권 활동 지원 프로그램 안내문으로 위장한 이메일을 대북 활동가들에게 보냈습니다.
해당 이메일을 받은 활동가 등이 가짜 홈페이지 주소를 접속할 경우 피싱용 사이트로 연결됐는데, 여기에 이메일 주소와 비밀 번호 등을 입력하면 개인 정보가 해커 조직으로 유출되는 구조입니다.
지니어스는 “눈으로 보이는 URL 주소만을 믿고 접근해 함부로 개인 정보를 입력할 경우 예기치 못한 위협에 노출될 가능성이 높다”며 주의가 필요하다고 강조했습니다.
그러면서, “팝업 창이 웹 브라우저 화면 밖으로 벗어날 수 없다면 독립된 실제 창이 아닌 만큼, 본인이 사용하는 웹 브라우저의 사용자 환경(UI)과 일관된 디자인을 유지하는지도 확인하는 것이 중요하다.”라고 설명했습니다.
[사진 출처 : 게티이미지]
-
-
전현우 기자 kbsni@kbs.co.kr
전현우 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.