네이버 복제 사이트 / 국정원

[인사이트] 임기수 기자 = 국내 점유율 1위 포털 사이트 '네이버'의 복제 사이트가 등장했다.

겉으로 보기에는 차이를 느끼지 못할 만큼 정교해 주의가 당부 된다.

국정원은 "'www.naverportal.com' 등 정상적인 네이버 접속 도메인 주소가 아닌 경우 당장 접속을 중지해 달라"고 당부했다.

복제 사이트들은 북한이 '네이버'를 실시간으로 복제해 우리 국민들을 대상으로 해킹을 시도한 것이다.

네이버 복제 사이트 주소 / 네이버 복제 사이트 캡처 화면

국정원에 따르면, 북한은 그동안 단순히 네이버 로그인 페이지만 복제해 국내 사용자들의 로그인을 유도, ID·비밀번호 등 개인정보를 탈취해 왔다.

그러나 이번에 국정원이 포착한 북한의 가짜 네이버 포털사이트는 실제 네이버 메인화면의 실시간 뉴스·광고 배너 등을 완전히 복제한 모습이다. 증권·부동산·뉴스 등 국민들이 자주 이용하는 세부 메뉴까지 동일하다.

그나마 다행인 건 인터넷 주소(URL)는 똑같이 설정할 수 없어 도메인을 확인해 진짜 네이버와 가짜 사칭 사이트를 구분할 수 있다.

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

네이버의 정상 도메인 주소는 'www.naver.com'이지만, 북한이 만든 복제 사이트 주소는 'www.naverportal.com'이다. 네이버 뒤에 '포털(portal)'이라는 단어가 덧붙여 있다.

국정원 측은 "개인 정보 탈취 가능성을 높이려고 더 치밀한 공격 수법을 마련한 거 같다"며 "관련 정보를 국가·공공기관 및 한국인터넷진흥원(KISA)에 즉각 공유했다. 현재 가짜 사이트에 접속을 차단하는 조치를 진행 중"이라고 밝혔다.

이어 "화면 외관만 봐서는 실제 사이트와 피싱 사이트를 구분하기 어렵다. 정상적인 주소가 아닌 경우 당장 접속을 중지해 달라"고 당부했다.

또 "포털 사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다. 북한의 해킹 공격 수법이 갈수록 교묘해지고 있어 국민 여러분 스스로 더욱 주의를 기울여 주길 부탁드린다"고 전했다.