북한 네이버 복제 피싱사이트와 그 외 피싱사이트 예방방법

국가정보원에서 북한이 만든 피싱사이트를 확인했다고 밝혔습니다. 네이버를 사칭한 포털사이트로 원래 주소인 www.naver.com 가 아닌 naverportal로 확인되고 있습니다. (풀주소를 남기지 않은 이유는 혹시나 클릭하는 위험을 방지하기 위해서입니다.) 여러 피싱사이트와 예방방법을 소개하겠습니다.

 

 

북한 네이버 복제 피싱사이트

 

 

한국사람들이 가장 많이 이용하는 포털검색사이트 네이버는 대부분 주소를 확인하지 않습니다. 저 또한 사이트 주소는 따로 확인하지 않고 접속을 하는데 북한이 만든 피싱사이트가 네이버를 완전히 복제한 모습입니다.

 

 

정상 네이버 화면

 

피싱 사이트 화면

 

 

네이버주소가 아니라면 절대 접속하지 않아야 합니다. 로그인이나 경품, 바이러스 앱 설치유도 등 다양한 형태로 바이러스 유포를 통해 해킹할 수 있기 때문입니다. 현재는 북한의 피싱사이트는 막힌 것으로 알려져 있습니다만, 이러한 형태의 비슷한 사이트를 다시 만들 가능성이 높습니다.

 

 

그 외 피싱사이트

 

 

구글은 특히나 많았습니다. goggle, goooogle, google 뒤에 net을 붙인다던가 하는 형식입니다. 단어자체가 헷갈리는 요소들이 많이 있어서 잘 인식하지 못합니다. 그래서 더욱 주의해야 합니다. 유튜브의 경우 원래는 youtube이지만, yotube라고 사칭하는 경우도 있습니다. 사이트 주소로 접속할 경우 오타로 인해 자신도 모르게 피싱사이트에 노출될 가능성이 있습니다. 

 

• 위키피디아 사칭

 

wikipedia(실제), wikipidea(피싱)

 

• 트위치 사칭

 

twitch(실제), twich(피싱)

 

현재는 대부분 막힌 사이트이지만 경각심을 가지고 있어야 피해를 막을 수 있습니다.

 

 

피싱사이트 예방

 

 

외관을 똑같이 만들어 놓은 경우가 많아서 막상 사이트에 들어가면 의식적으로 확인하기 힘듭니다. 국정원에서도 피싱사이트 접속을 예방하기 위해서는 직접주소를 입력해서 눈으로 확인하거나 즐겨찾기 기능을 통해 사용하는 것이 안전하다고 합니다. 

 

 

바이러스 토탈 사이트

 

 

구글의 자회사인 바이러스 토탈이라는 사이트를 이용하는 것도 좋은 방법입니다. 이상한 사이트라고 생각이 된다면 바이러스 토탈에서 사이트주소를 검색하면 바이러스나 웜, 트로이 등을 검사해 줍니다. 사이트 주소뿐만 아니라 파일, ip주소도 확인 가능합니다. 하지만 파일의 경우 개인정보가 포함되어 있거나 회사의 중요파일이라면 검사를 하지 말아야 합니다. 제출된 파일은 보안커뮤니티와 공유를 하기 때문에 중요한 파일이 여러 사람에게 노출될 위험이 있습니다.