지금 #비밀번호 #변경해 주세요"… #다음(DAUM) #darun.net #광주보현보살 010~5012~5224

[허공]

머니투데이구독통합검색SNS 공유하기

https://v.daum.net/v/20230116091533887

"지금 비밀번호 변경해 주세요"…메일 열어만 봐도 털렸다

"지금 #비밀번호 #변경해 주세요"…메일 열어만 봐도 털렸다
황국상 기자입력 2023. 1. 16. 09:15수정 2023. 1. 16. 09:28
댓글 3요약보기음성으로 듣기번역 설정글씨크기 조절하기
그림 자동다운로드 옵션 허용시 열람 즉시 정보유출카카오 비번 변경 링크 통해서도 정보유출 시도ESRC "北 정찰총국 지원 '김수키 조직' 배후" 지목

이미지 크게 보기

임종철 디자이너 /사진=임종철 디자이너


다음(DAUM) 메일로 위장한 메일을 열람만 해도 북한 쪽으로 정보가 유출될 수 있는 공격이 포착됐다. 연초부터 국내 대표 포털 메일로 위장한 북한 측의 교묘한 공격이 지속되고 있다.

16일 이스트시큐리티가 운영하는 블로그에 따르면 최근 '[긴급] 지금 바로 비밀번호를 변경해주세요.'라는 제목으로 피싱메일(Phising mail)이 유포되고 있다. 피싱메일이란 개인정보(Private information)와 낚시(Fishing)의 합성어로 이용자를 속여 개인정보를 탈취하기 위해 이메일을 사용해 시도하는 일련의 공격기법들을 의미한다.

AD
바디프랜드

의료기기 마사지 체험 예약!
바로가기
이번에 확인된 피싱메일은 국내 대표 포털 중 한 곳인 다음(DAUM)을 위장한 'darun.net' 도메인을 이용하고 있다. 이용자들이 해당 메일을 다음메일로 잘못 알도록 유인해 클릭을 유도하는 식이다.

공격은 두 가지 루트로 자행되는 것으로 나타났다. 이스트시큐리티는 "그림 자동 다운로드 옵션이 활성화돼 있는 경우 사용자 정보를 제작자에게 전달하는 코드가 포함돼 있다"고 지적했다.


이미지 크게 보기

다음메일로 위장한 북한의 피싱 공격 이메일 캡쳐 화면. 그림 자동다운로드 옵션이 활성화돼 있는 경우 이용자가 메일을 열람하기만 해도 바로 정보가 유출되도록 설계됐다는 게 이스트시큐리티의 설명이다. / 사진=이스트시큐리티 블로그
MS(마이크로소프트)의 아웃룩이나 구글의 지메일과 같은 메일 서비스들은 '그림 자동 다운로드' 옵션이 기본적으로 비활성화돼 있다. 반면 국내 한 대표 포털메일은 기본적으로 '그림 자동 다운로드' 옵션이 허용돼 있다. 이 경우 공격자가 보낸 메일을 클릭하기만 해도 자동으로 사용자 정보가 유출된다는 것이다.

또 하나의 루트는 클릭 유도를 통한 정보 유출이다. 이번에 확인된 피싱메일은 메일 본문 내에 '지금 비밀번호 변경하러 가기'라는 외부연결 링크가 삽입돼 있다. 이걸 클릭하면 여느 카카오 계정 비밀번호 변경 화면처럼 보이는 위장 사이트로 연결이 된다. 여기에 입력한 사용자의 비밀번호 등 정보는 고스란히 공격자 측으로 유출된다.

ESRC(이스트시큐리티 시큐리티 대응센터)는 "여러 지표들을 분석한 결과, ESRC는 이번 공격 배후에 북한 정찰총국의 지원을 받는 해킹 조직인 김수키(Kimsuky)가 있는 것으로 결론지었다"며 "기관, 기업 뿐만 아니라 관련 분야의 민간 전문가들 및 민간 단체를 대상으로 한 북한의 사이버 공격이 지속되고 있는 만큼 관련자 분들의 각별한 주의가 필요하다"고 했다.

황국상 기자 gshwang@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>

저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이

이 기사에 대해 어떻게 생각하시나요?

추천해요
1

좋아요
0

감동이에요
0

화나요
7

슬퍼요
0
머니투데이에서 직접 확인하세요.
해당 언론사로 이동합니다.

'제니와 결별설' 지드래곤 "보자보자하니 못봐주겠다"…의미심장 - 머니투데이
"2년 반 전 이혼, 현재 싱글"…'런닝맨'서 깜짝 고백한 스타 - 머니투데이
조세호, 촬영 중 고가 시계 분실…홍진경, 의심받자 "치마 벗어?" - 머니투데이

댓글 3
댓글 영역은 접힘 상태로 기본 제공되며, on/off 버튼을 통해 댓글을 확인하실 수 있습니다.
뉴스봇에서 머니투데이 뉴스 알림받기
이 시각 추천뉴스

착륙 풍경 구경하다 순식간에 비명…네팔 항공기 승객의 마지막 영상
조선일보 · 3분 전

'월드컵 스타' 날개 꺾었다?…박지성, 조규성 이적 거절한 이유
머니투데이 · 43분 전

네팔 추락 여객기 탑승 한국인, 함께 여행 온 아빠와 아들
kbc광주방송 · 37분 전

[와글와글] 도둑맞은 샌드위치‥"입속에 증거가 있다"
MBC · 2시간 전

안정환, 선수 말대꾸에 팀 퇴출 경고 “용납 않을 것”(뭉쳐야 찬다2)
뉴스엔 · 13시간 전

김수민 “31살 ♥︎검사 남편, 내가 아는 또래 남자 중 제일 잘 배운 사람”
OSEN · 25분 전

분양가 199,000원 착한분양, 도그마루
AD 도그마루

1만4144명 확진, 석달만에 최소…내일 실내마스크 논의(종합)
뉴스1 · 7분 전

[단독] 유명가수, KTX서 턱스크 고성방가... 말리자 “연예인이라 지적하나”
조선일보 · 3시간 전

NCT 127, 신곡 ‘Ay-Yo’ 야성미 넘치는 힙합 댄스곡
뉴스엔 · 9분 전

[KBL 올스타 브레이크 리뷰] 불타올랐던 삼성, 부상으로 차갑게 식었다
바스켓코리아 · 21분 전

장제원 아들 "전두환 시대에 나 건들면 지하실"
한국경제 · 14분 전

서경덕 "온라인 쇼핑몰, '당나라 스타일 한복' 판매 어이없어"
뉴시스 · 22분 전

‘피츠버그 입성’ 심준석 그는 어떤 선수인가 … 만 16세 150km/h 박찬호급 잠재력 평가
파이낸셜뉴스 · 15분 전

목포해경, 한밤중 부두 앞 해상에 빠진 60대 '긴급 구조'
머니투데이 · 43분 전

'아파트 3중 분양 사기' 등으로 수십억 빼돌린 건설사 대표 징역 13년
뉴스1 · 3시간 전

‘땡처리’도 안 찾네… 재고 파는 곳서 또 재고가 쌓인다
조선일보 · 27분 전

중국 코로나 9억 명 감염에 최소 6만 명 사망
뉴스1 · 1시간 전

“감동적인 공이었다” 150km 좌완 영건, 감독은 더 큰 그림 그리고 있다
MK스포츠 · 1시간 전

법무부, 전자발찌 끊고 잠적한 모든 범죄자 정보 공개
연합뉴스 · 1시간 전
머니투데이 PICK
노동개혁, 더 못미룬다
회장님의 황제도피
7연속 기준금리 인상
노조의 사회적 책임
삼성폰, 돌파구 찾아라
머나먼 코리안 드림
안전은 현장경영이다
2023년 달라지는 것
2023 사회안전지수
바이오 생태계 무너진다

"누적적자 5조원인데…노동규제에 또 1조 낼 판" 韓 투자 가로막는 파견법
22시간 전

"이러니 10년만에 신입사원 뽑지"…노는 직원 방치하는 韓
22시간 전

"더 일하고 더 받고 싶어요" '주 52시간'에 갇힌 韓 노동시장
22시간 전

일자리·경제성장 모두 위기, "노동개혁 못하면 망한다"
22시간 전
노동개혁, 더 못미룬다 더보기
머니투데이 랭킹 뉴스
최근 3시간 집계 결과입니다.

많이 본 뉴스
탐독한 뉴스

1교대 1차 합격한 '수능 9등급' 쇼크…선망받던 초등교사는 옛말?
4시간 전

2성과급 '펑펑'…눈총 산 은행들, 결국 예금금리 올린다
4시간 전

3"군대 안 갈래" 해외 떠도는 청년들…39세까지 버티면 면제?
1시간 전

4'성과급 1000%' 정유업계…"횡재세 내야" 불만 또 터졌다
4시간 전

5[르포]눈 내린 조계사…합장, 탑돌이하는 할머니들 '만원의 행복'
1시간 전
이 뉴스와 관련된 키워드
키워드 탐색
IT

"지금 비밀번호 변경해 주세요"…메일 열어만 봐도 털렸다
머니투데이 · 1시간 전

"M&A는 글로벌로 가는 꿈"…일본-유럽 이어 실리콘밸리까지 삼킨 네이버
뉴스1 · 2시간 전

디파이 업체가 "웹3 하느라 바쁩니다"…CES서 밀려난 암호화폐 [빈난새의 한입금융]
한국경제 · 3시간 전
IT 더보기
더 많은 언론사를 구독해보세요
구독설정
리빙센스
노컷뉴스
경기일보
트래비
MHN스포츠
문화일보
서울신문
키즈맘
다른 언론사
서비스 바로가기
뉴스
연예
스포츠
뉴스 홈
사회
정치
경제
국제
문화
IT
연재
포토
정정보도
뉴스봇
팩트체크

Daum 로그아웃 PC화면 전체보기
서비스원칙· 게시물 운영원칙· 24시간 뉴스센터
기사배열책임자 : 황유지 ・ 청소년보호책임자 : 손성희
ⓒ Kakao Corp.