북한의 네이버 복제 사이트 제작 - 피싱사기의 위험

좌측 네이버 공식 사이트 / 우측 네이버 복제 사이트 캡쳐

정보통신망의 발전으로 사이버 사기에 대한 위험이 커진 가운데 북한이 네이버 클론 피싱 사이트를 개설하는 대담한 행보를 보였습니다. 국가정보원에서는 "네이버 접속 도메인 주소가 (www.naverportal.com)와 같이 네이버 접속 도메인 주소가 아닌 경우 즉시 접속을 중단하십시오"라고 공지했습니다. 이와 같은 사례는 북한의 사이버 위협이 점점 더 정교해지고 있음을 보여줍니다.

 

네이버와 똑같은 복제 사이트

네이버는 대한민국 온라인 플랫폼으로 한국인의 일상생활에서 없어서는 안 되는 필수 요소처럼 자리 잡고 있습니다. 북한이 개설한 네이버 클론 사이트는 실제 네이버사이트와 별반 다를 게 없어 보일 만큼 정교하게 제작되었습니다. 이는 신뢰할 수 있는 사이트처럼 보이도록 사기성 사이트를 만드는 고전적인 피싱 사기 수법입니다. 사기성 이메일이나 메시지를 통해 사용자가 해당 사이트로 유인된 후 로그인 정보를 입력하면 계정 정보를 가로채서 사용하게 되는 것입니다.

 

피싱사이트의 위험 : 잠재적인 피해

네이버 클론 피싱 사이트로 인한 피해는 과소평가할 수 없습니다. 사용자를 속이는 데 성공하면 피싱사이트 운영자는 개인 정보(문서, 사진), 심지어 금융 정보에 까지 액세스 할 수 있습니다. 이는 신원 도용, 무단 거래 및 기타 여러 사이버 범죄로 이어질 수 있습니다.

 

북한의 사이버 활동의 주된 목적과 이유

북한 사이버 전략의 주요 동기
경제적 동기	자체 핵개발 프로그램의 진행으로 북한에 부과된 국제 제재는 상당한 경제적 어려움으로 작용하고 있습니다. 이러한 상황에서 사이버 범죄는 북한 경제를 유지하고 제재 대상 활동에 자금을 조달하는 데 도움이 되는 불법 수익을 창출할 수 있는 기회를 제공하는 것입니다.
지정학적 전략	사이버 전쟁에 참여함으로써 심각한 보복을 불러올 수 있는 재래식 군사 행동에 의존하지 않고도 글로벌 무대에서 적들에게 영향력을 행사하고 위협을 가할 수 있다는 점입니다. 사이버 공격으로 경제를 혼란에 빠뜨리고 사회 불안을 조성하며 공포를 심어 지정학적 전략의 효과적인 도구로 사용될 수 있습니다. 문화적 침략의 한 형태로 간주되는 소니 픽처스 해킹은 이러한 접근 방식을 잘 보여줍니다.
스파이 활동 및 정보 수집	사이버 스파이 활동은 북한 정부에 전략적으로 이용할 수 있는 기밀 또는 민감한 정보를 입수하는 메커니즘을 제공합니다. 다른 국가의 전략과 작전에 대한 정보부터 개인 데이터 수집으로 지적 재산 훔치기, 영향력 행사, 협박에 사용할 수 있는 등 사용범위가 다양합니다.

 

북한 사이버 공격의 사례

북한의 사이버 테러 사례는 여러 유명 해킹 사건을 통해 입증되었습니다. 이러한 활동은 북한의 경제적 자구책 필요와, 지정학적 전략, 정보 수집 야망등 여러 가지의 내용이 혼재되어 있습니다.

• 소니 픽처스 해킹(2014): 2014년 말, 소니 픽처스 엔터테인먼트에 대한 사이버 공격에 북한이 연루된 정황이 포착되었습니다. 이 공격은 북한 지도자 김정은에 대한 가상의 암살 음모를 그린 풍자 코미디 영화인 소니 영화 '더 인터뷰'에 대한 대응으로 추정되고 있습니다. '평화의 수호자'로 알려진 공격의 배후 그룹은 소니 네트워크에 침투하여 방대한 양의 기밀 데이터를 유출했습니다. 여기에는 소니 직원에 대한 민감한 개인 정보, 내부 이메일 교환 내용, 미개봉 영화 사본 등이 포함되어 있어서 소니에 심각한 평판 손상을 입혔으며, 미국과 북한 간의 중대한 외교적 문제로까지 확대되었습니다.
• 방글라데시 은행 강도 (2016): 2016년 2월, 사이버 범죄자들이 뉴욕 연방준비은행에 있는 방글라데시 은행 계좌에서 약 10억 달러를 훔치려고 시도했습니다. 대부분의 거래가 차단되었지만 북한의 해커들은 8,100만 달러를 필리핀의 계좌로 이체하는 데 성공하였습니다. 이 공격은 전 세계은행에서 국제 송금 및 증권 이체에 사용하는 보안 금융 메시징 시스템인 SWIFT 네트워크를 사용했다는 점에서 주목할 만합니다. 2018년 미국 법무부는 방글라데시 은행 강도 사건과 다른 여러 사이버 범죄에 연루된 혐의로 북한 프로그래머 박진혁을 공식 기소했으며, 북한이 대규모 금융 절도에 연루되어 있음을 시사하는 사건으로 남아있습니다.
• 워너크라이 랜섬웨어 공격(2017): 2017년 5월, 워너크라이 랜섬웨어 공격이 전 세계로 급속히 확산되어 150여 개국에서 수십만 대의 컴퓨터를 감염시켰습니다. 이 멀웨어는 사용자의 파일을 암호화하고 이를 해독하기 위해 비트코인으로 몸값을 요구했습니다. 특히 영국 국민보건서비스에 심각한 혼란을 야기했으며, 환자 데이터와 중요한 의료 서비스가 영향을 받았습니다. 미국, 영국, 호주, 캐나다, 뉴질랜드, 일본은 모두 공식적으로 이 공격의 배후를 북한으로 지목했습니다.
• 드림 잡, 인셉션, 노스 스타, 워너잡 작전: 호주, 인도, 이스라엘, 러시아, 한국, 미국을 포함한 여러 국가의 국방 및 항공우주 전문가를 대상으로 한 표적 캠페인이었습니다. 공격자들은 구직자를 사칭하고 방위 계약업체의 가짜 구인 제안을 사용하여 피해자를 속여 시스템에 데이터 수집 임플란트를 설치하도록 유도했습니다. 사이버 그룹은 왓츠앱, 페이스북, 링크드인 같은 플랫폼에서 합법적인 기업의 가상 프로필을 만들고 이메일과 전화 통화를 통해 표적과 광범위한 대화를 나누며 신뢰성을 확보했습니다.
• 정교한 스피어 피싱 및 사회 공학 전술: 북한 해커들은 그럴듯한 스피어 피싱 이메일을 제작하고 소셜 엔지니어링 방법을 사용하여 피해자를 속여 네트워크 보안을 손상시키는 멀웨어를 업로드하도록 유도하는 데 능숙해졌습니다. 해커들은 이메일, 소셜 미디어 계정 또는 웹사이트를 '스푸핑'하여 신뢰할 수 있는 출처에서 보낸 것처럼 보이게 하는 수법을 사용합니다. 이들은 동료, 친구, 언론인 또는 한국 관련 기관을 사칭하여 피해자의 컴퓨터에 액세스 한 다음 획득한 정보 또는 연락처 목록을 사용하여 후속 접근을 수행하는 것으로 알려져 있습니다.
• 워터링 홀 공격: 이러한 유형의 공격에서 해커는 잠재적 표적이 방문할 가능성이 있는 웹사이트를 감염시키거나 생성합니다. 해커는 감염된 문서나 링크를 생성한 후 누군가가 무의식적으로 미끼를 물기를 기다립니다. 예를 들어, 2017년 북한 해커들은 폴란드 금융감독청 웹사이트를 악성코드로 감염시켰는데, 이 악성코드는 미리 선정된 104개 금융기관과 통신사 소속 컴퓨터에서만 다운로드되도록 프로그래밍되어 있었습니다. 해커는 접근 권한을 얻은 후 9~18개월 동안 정찰, 사용자 권한 상승, 보안 절차 무력화 등의 작업을 수행한 후 사이버 절도를 시도할 수 있습니다 1.
• 중요 인프라 시스템 표적 공격: 북한 해커들은 통신, 댐, 전력망, 병원, 원자력 발전소, 공급망, 교통관제 시스템 등 중요 인프라 시스템을 표적으로 삼았습니다. 2013년 한국 국가정보원은 북한이 컴퓨터 네트워크와 전력 공급 시스템, 화학 물질 시설, 석유 저장 터미널, 정수장, 한국 전역의 지하철 네트워크를 장악하기 위해 트로이 목마 프로그램을 개발했다고 밝혔습니다. 2017년 북한은 초기 단계 정찰 작전으로 스피어 피싱 이메일을 사용하여 미국 전력 회사에 침입을 시도했습니다.

최근 네이버 클론 피싱 사이트 개설 시도는 이러한 행동 패턴과 일치합니다. 북한 요원들은 한국의 유명 웹 포털을 복제하여 사용자를 속여 개인 데이터와 민감한 정보를 제공하도록 유도한 다음 경제, 전략 또는 정보 목적으로 사용할 수 있습니다. 이러한 접근 방식은 기술 및 사회 공학 전술의 복잡한 조합을 통해 피해자를 속여 자신의 보안을 침해하도록 유도하기 때문에 북한의 사이버 위협이 점점 더 정교해지고 있음을 보여줍니다.

대응과 개인 정보보호

보안전문가들이 발 빠르게 위협에 대한 파악과 무력화에 힘을 쓰고 있을 것입니다. 개인 사용자는 의심스러운 링크를 클릭하지 말고 가입되어 있는 사이트의 비밀번호를 정기적으로 업데이트하거나, 2단계 인증을 사용하며, 원치 않는 이메일이나 메시지를 주의하여 클릭하지 말아야 할 것입니다. 사이버 위협은 심각하지만, 경각심과 교육, 올바른 보안 툴의 사용으로 충분히 이겨낼 수 있을 것입니다.