발신자가 '국정원'? "피싱메일 속지 마세요"
정부기관을 사칭한 피싱메일이 발송돼 사용자의 각별한 주의가 당부된다. 특히 메일 내 악성링크를 클릭하면 해킹이나 악성코드 감염 등이 발생해 피해를 입을 수 있다.30일 한국인터넷진흥원(KISA)에 따르면, 최근 해커가 불특정 다수를 대상으로 국세청·행정안전부를 사칭한 해킹 메일을 보낸 뒤 '본인 확인'을 하라며 악성 링크를 누르도록 유도하는 사례가 발생하고 있다. 메일 '보낸 사람'의 이름에 국세청이나 행안부 등 정부 기관 이름이 뜨지만, 이는 국가 기관의 이메일이 아니다.국세청은 지난 1월 연말정산 시즌을 맞아 국세청을 사칭한 악성 이메일과 문자메시지 등이 유포될 우려가 있다며 주의를 당부했지만, 여전히 사칭 이메일이 발견되고 있다. 국정원 사칭 메일도 마찬가지다. 이스트시큐리티 시큐리티대응센터(ESRC)는 최근 악성코드 분석 리포트를 통해, 발신자명을 국정원으로 위장한 메일이 '경찰보고서'라는 제목으로 유포됐다고 밝혔다. 메일에는 '국가정보원(한국).pdf' 파일이 첨부됐는데, 이 파일을 읽어보고 즉시 회신해달라며 다운로드를 유도했다.첨부파일은 '사이버범죄 수사보고서'라는 제목의 문서로, 사이버범죄에 기소됐다는 등 수신자에게 위협을 주는 내용이 적혀 있다. 첨부파일 분석 결과 사칭 외에 다른 악성행위는 드러나지 않았지만, ESRC 측은 메일 수신자의 반응을 살펴 이후 공격을 진행하기 위한 사전 작업일 수 있다며 주의를 당부했다.한편 KISA는 이 같은 피싱메일 대응방안을 제시했다.▲ 이메일 수신 시 출처가 불분명한 사이트 주소 클릭 자제 ▲ 송신자 확인과 모르는 이메일·첨부파일 열람 금지 ▲ 운영체제와 자
2024-05-30 17:48:52
내 아이디·비번, 다크웹에 유출?...국정원 "자동 저장 자제해야"
최근 신원을 알 수 없는 해커 조직이 국가·공공기관 정부 서비스 이용자의 개인정보를 불법 유통하는 정황이 포착돼 국정원이 주의를 당부했다.5일 국가정보원은 이 같은 미상의 해커 조직에 대해 알리고, 정보가 유출된 기관에 이 사실을 전하고 추가 피해가 없도록 조치했다고 덧붙였다.국정원에 따르면 악성코드에 감염돼 다크웹에 유출된 민간 서비스 계정은 1만3천여 개에 달한다.조사 결과, 해커는 아이디와 비밀번호 등 개인정보 탈취를 목적으로 만들어진 악성코드 '인포스틸러'(Infostealer)를 사용한 것으로 확인됐다. 이 악성코드는 웹하드를 비롯한 P2P(개인 간 거래) 사이트나 블로그에 불법 소프트웨어 형태로 숨겨져 불특정 다수에게 유통됐다.사용자가 모르고 다운로드받은 파일로 인해 컴퓨터가 인포스틸러에 감염되면 웹 브라우저에 저장된 아이디, 비밀번호 등 상세한 로그인 정보가 해커에게 넘어갈 수 있다.이렇게 탈취된 개인정보가 불법 유통을 통해 다른 해커의 손에 들어가면 랜섬웨어(사용자가 컴퓨터 시스템을 정상적으로 사용하지 못하도록 하는 악성 파일) 공격을 이용해 돈을 요구하는 등 더 큰 피해가 생길 수 있어 조심해야 한다.국정원은 아이디·비밀번호 자동 저장 기능 사용을 자제하고, 의심 가는 소프트웨어 설치는 삼가야 한다고 주의를 당부했다.김주미 키즈맘 기자 mikim@kizmom.com
2024-02-05 20:16:54
국내 마약사범, 올해 최다 급증
올해 10월까지 국내 마약 범죄로 2만2393명이 검거돼 역대 최다 기록을 경신했다. 대검찰청·경찰청·관세청·해양경찰청·국방부·국정원·식약처 등으로 구성된 마약범죄 특별수사본부는 6일 대검에서 3차 회의를 열고 마약성 진통제, 수면 마취·유도제, 식욕억제제 등과 같은 의료용 마약류 불법취급 범죄를 엄단하기로 결의했다. 특수본이 마약 범죄에 엄정 대응하면서 올해 10월까지 단속된 마약 사범은 전년 동기 대기 약 47.5% 증가한 2만2393명이다. 검찰은 영리 목적으로 의료용 마약류를 과다 처방한 의료인, 의료용 마약류 상습투약자는 초범이라도 사안이 중한 경우 구속수사 하기로 했다. 식약처는 ’마약류오남용감시단‘을 운영하면서 경찰, 지자체 등과 함께 의료용 마약류를 셀프처방하거나, 환자에게 과다처방한 의료인 및 의료기관을 매월 합동단속하기로 했다. 특수본은 앞으로 검찰, 경찰, 세관, 해경, 국정원 등으로 이뤄진 지역별 마약수사실무협의체 협력을 강화해 의료용 마약류 불법취급 등 마약류 범죄에 대응할 계획이다. 공조기능도 강화해 마약류 대량 밀수 차단 및 해외 도피 마약사범 강제송환을 활성화한다. 김경림 키즈맘 기자 limkim@kizmom.com
2023-12-06 17:28:29
국정원 "北, 네이버 실시간 복제"…예방법은?
북한이 국내에서 높은 점유율을 보유한 포털사이트 네이버를 실시간으로 복제한 피싱 사이트로 해킹을 시도하고 있다. 국가정보원에 따르면 북한은 도메인 주소에서 네이버 메인화면에 있는 실시간 뉴스·광고 배너와 메뉴 탭을 그대로 따라한 사이트를 제작했다. 이는 사이트 외관만으로는 진짜와 구분하기 어렵다면서, 개인정보 탈취 가능성을 높이기 위해 공격 수법을 다변화한 것으로 파악했다. 과거 북한은 네이버 로그인 페이지를 복제하는 방식으로 국내 이용자들의 아이디·비밀번호 등을 탈취했다. 국정원은 관련 정보를 국가기관, 공공기관, 한국인터넷진흥원(KISA) 등에 공유했으며, 이들 기관은 현재 피싱 사이트에 대한 접속 차단 조치를 진행하고 있다. 국정원 관계자는 "서버가 해외에 있어 해외기관과 정보공유로 해킹조직 활동을 추적하고 있다"면서 "피해 차단을 위해 다각적으로 대응할 계획"이라고 말했다. 아울러 "포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다"며 이용자들의 주의도 당부했다. 김경림 키즈맘 기자 limkim@kizmom.com
2023-06-14 13:44:41
국정원,"올해 2월, 리설주 셋째 출산"
최근 김정은 북한 노동당 위원장의 아내인 리설주(28)가 올해 2월, 셋째 아이를 출산한 것으로 보인다고 밝혔다. 29일 국회 정보위원회에 따르면 전날 정보위 현안 보고에서 리설주가 지난 2월 셋째 아이를 출산한 것으로 파악된다“고 전했다. 리설주는 지난해 3월 이후에 9개월간 공식 석상에 모습을 드러내지 않아 출산설이 제기됐었다. 국정원에 따르면 김 위원장과 리설주는 2009년 결혼 이후, 2010년 첫 아이를 낳았고, 이어 ...
2017-08-29 14:12:13