2023년 1월 15일 정보기술(IT) 보안업체 이스트시큐리티는 블로그에 최근 비밀번호 변경 메일을 통한 비밀번호 탈취공격이 포착되어 사용자들의 각별한 주의가 필요하다는 글을 남겼습니다.
이번에 발견된 피싱메일은 '[긴급] 지금 바로 비밀번호를 변경해주세요' 제목으로 유포되었으며, 발신자는 도메인을 daurn.net 로 사용해 daum.net 처럼 보이기 위해 노력했습니다. 이메일 본문에는 수신자의 계정정보 도용이 의심된다며 비밀번호 변경을 유도하는 내용과 함께 하이퍼링크가 포함되어 있는 문서를 다운로드 하도록 유도하고 있는데요.
문제는 마이크로소프트(MS)의 아웃룩이나 Gmail같은경우 "그림 자동 다운로드" 옵션이 기본적으로 비활성화 되어 있어 사용자가 직접 그림다운로드 안내창을 눌러야 하지만, 국내대표 포털 메일의 경우 기본적으로 "그림 자동다운로드" 옵션이 허용되어 있어 이메일을 열람하는 동시에 사용자 정보가 유출됩니다.
위 이메일에서 "지금 비밀번호 변경하로 가기"를 누르면 카카오 로그인 페이지를 위장한 피싱 페이지로 접속되며, 만약 사용자가 피싱페이지에 비밀번호 정보를 입력하면, 입력정보는 고스란히 해킹서버로 전송됩니다.
이스트시큐리티는 공격 배후에 북한 정찰총국 산하 해킹 조직 '김수키'가 있다며 기관이나 기업뿐만 아니라 민간단체를 대상으로 한 북한의 사이버 공격이 계속되고 있는만큼 이런 내용을 널리 전파하는 동시에 사용자들도 해킹당하지 않도록 각별한 주의를 당부했습니다.
앞서 북한은 2022년 최소 3차례에 걸쳐 ☑외교안보 ☑통일 ☑국방 전문가 892명에게 피싱메일을 보냈으며, 카카오 먹통사태가 있었던 10월 중순부터는 카카오계정 관리서비스로 위장해 탈북민 등의 아이디와 비밀번호 탈취를 시도했습니다.
