국세청에서 발송한 것처럼 보이는 '피싱 이메일'. 경찰청 제공'국세청 국세고지서 납부 안내(이)가 도착했어요'
포털사이트 '네이버' 로고와 함께 국세청에서 안내한 것처럼 보이는 이메일에서 '확인하러 가기'를 클릭하면, 마치 포털사이트 '네이버'로 접속한 것처럼 보이지만 사실은 피싱사이트로 연결된다.
사이트의 외관은 일반 포털사이트와 동일하지만, 인터넷 주소를 자세히 살펴보면 'navor', 'daurm', 'policynaver' 등으로 나와 있다.
경찰청 국가수사본부는 북한 해킹조직 '김수키'(Kimsuky)가 외교·안보 전문가나 공무원뿐만 아니라 일반인을 대상으로도 정기기관이나 기자를 사칭한 이메일을 발송해 올해 1468명의 피해가 발생했다고 21일 밝혔다.
피해자 1468명 중 1411명은 회사원이나 자영업 종사자 등 일반인이었다. 통일, 외교 분야 등 전현직 공무원은 57명이었다.
경찰은 북한 해킹조직이 가상자산 탈취나 채굴 등을 노리는 측면이 있기 때문에 외교·안보 전문가에서 일반인으로 범행 대상을 넓히고 있다고 분석했다.
실제로 사칭 이메일 피해자 중 19명의 가산자산거래소 계정에 부정 접속해 가상자산을 가로채려는 시도도 있었다. 하지만 엄격한 보안 탓에 실제로 돈이 빠져나가지는 않았다.
이밖에 탈취된 정보 중 기밀자료는 없었던 것으로 확인됐다고 경찰은 전했다.
경찰 관계자는 "북한 해킹조직의 공격이 전방위적으로 확대되는 있는 만큼 추가적인 피해가 발생하지 않도록 전자우편과 가상자산거래소 계정의 비밀번호를 주기적으로 변경하고, 2단계 인증 및 일회용 패스워드(OTP) 설정, 해외 인터넷주소(IP) 접속 차단 등 보안 설정을 강화해야 한다"고 당부했다.