북한이 국내 점유율 1위 포털사이트인 네이버 메인 화면을 정교하게 복제해 사이트를 운영하다가 정보당국에 적발됐다. 로그인을 유도해 국내 사용자의 ID와 비밀번호 등 개인 정보를 빼돌리려는 것이다.
14일 국정원에 따르면, 북한은 네이버 복제 사이트를 'www.naverpotal.com' 등의 주소로 운영하고 있다. 주소를 보면 네이버의 정상적인 도메인(www.naver.com)과는 차이가 있어 구분할 수는 있다.
하지만 겉모습은 워낙 정교하게 베껴 만들어 차이를 인지하기 어렵다. 가짜 사이트는 실제 네이버 메인화면의 실시간 뉴스나 광고 배너 등을 똑같이 복제했다. 네티즌들이 자주 이용하는 증권, 부동산 등 세부 메뉴까지 정밀하게 구성해 놨다. 네이버가 메인 화면 구성을 바꾸면 가짜 사이트도 이를 실시간으로 반영하도록 설계돼 있다.
국정원 관계자는 "화면 외관만 봐서는 실제 사이트와 피싱사이트를 구분하기 어렵다"면서 "개인 정보 탈취 가능성을 높이려고 더 치밀한 공격 수법을 마련한 것"이라고 설명했다. 해당 피싱사이트에 대한 접속 차단 조치는 현재 진행 중이다.