최근 인터넷 커뮤니티에 게시된 글에 포함된 댓글을 확인하던 중 정부 기관 도메인을 사칭한 주소(URL)가 확인되며 해당 링크를 클릭할 경우 미국에서 운영되는 중국어로 작성된 에포크 타임스(Epoch Times) 사이트로 연결시키는 동작이 확인되고 있습니다.
특히 해당 도메인을 한국 정부 기관 도메인을 다수 악용하고 있다는 점에서 악의적인 목적으로 활용될 것으로 추정됩니다.
정치/시사적 내용을 가지고 있는 인터넷 커뮤니티글에 경찰청 도메인(police.go.kr)과 매우 유사하게 등록된 "police.g-o.kr" 도메인으로 시작하는 링크를 통해 클릭을 유도하고 있습니다.
해당 링크를 클릭할 경우 g-o.kr 주소를 경유하여 에포크 타임스(Epoch Times) 중국어 메인 페이지로 연결이 이루어지도록 설정되어 있습니다.
이런 부분이 어떤 의미인지 알 수 없지만 해당 도메인을 만든 부분에 대해 추가적으로 확인을 해보도록 하겠습니다.
g-o.kr (211.234.63.232) 도메인은 2020년 2월 6일 한국에서 등록된 것으로 보이며, 누가 등록했는지는 외부에서는 알 수 없도록 설정되어 있습니다.
그런데 해당 도메인이 사용하는 IP 대역에 등록된 도메인 주소를 조회해보면 국가 정부 기관 도메인 이름을 이용하여 다수의 정보가 조회되는 것을 알 수 있습니다.
(유사 도메인) 경찰청 : http://www.police.g-o.kr
(유사 도메인) 청와대 : http://www.president.g-o.kr
(유사 도메인) 행정안전부 : http://www.mois.g-o.kr
(유사 도메인) 국가정보원 : http://www.nis.g-o.kr
(유사 도메인) 법무부 : http://www.moj.g-o.kr
개인적으로 확인을 해봐도 경찰청을 비롯하여 청와대, 행정안전부, 국가정보원, 법무부 등 다수의 정부 기관 도메인 이름을 사용한 것을 확인할 수 있었습니다.
최근 코로나19 바이러스 전파로 인하여 국가적으로 위급 상황에서 인터넷 상에서는 허위 정보를 비롯한 각종 혼란을 유발하는 사례가 속속 등장하는데 이번처럼 국가 정부 기관 도메인처럼 제작된 주소가 있다는 점에서 차후 악의적으로 활용할 가능성도 높으므로 매우 주의하시기 바랍니다.
☞ 추가 수정 내용
해당 사이트 운영자는 2020년 3월 1일 오후 2시 이후 사이트 접속 시 다음과 같은 화면이 표시되도록 변경을 하였으며, 사이트 설명에서는 여전히 "대한민국 정부"라는 타이틀 정보가 포함되어 있습니다.
참고로 해당 페이지에서 표시되는 사진은 다음(Daum) 서버에 등록된 사진을 추가한 것으로 확인되고 있습니다.