본문 바로가기

벌새::Analysis

경찰청을 비롯한 정부 기관 사칭 도메인(g-o.kr) 주의 (2020.3.1)

최근 인터넷 커뮤니티에 게시된 글에 포함된 댓글을 확인하던 중 정부 기관 도메인을 사칭한 주소(URL)가 확인되며 해당 링크를 클릭할 경우 미국에서 운영되는 중국어로 작성된 에포크 타임스(Epoch Times) 사이트로 연결시키는 동작이 확인되고 있습니다.

 

특히 해당 도메인을 한국 정부 기관 도메인을 다수 악용하고 있다는 점에서 악의적인 목적으로 활용될 것으로 추정됩니다.

 

인터넷 커뮤니티 게시글의 댓글

정치/시사적 내용을 가지고 있는 인터넷 커뮤니티글에 경찰청 도메인(police.go.kr)과 매우 유사하게 등록된 "police.g-o.kr" 도메인으로 시작하는 링크를 통해 클릭을 유도하고 있습니다.

 

g-o.kr 도메인 연결 정보

해당 링크를 클릭할 경우 g-o.kr 주소를 경유하여 에포크 타임스(Epoch Times) 중국어 메인 페이지로 연결이 이루어지도록 설정되어 있습니다.

 

에포크 타임스(Epoch Times) 웹 사이트 메인 화면

이런 부분이 어떤 의미인지 알 수 없지만 해당 도메인을 만든 부분에 대해 추가적으로 확인을 해보도록 하겠습니다.

 

g-o.kr (211.234.63.232) 도메인 등록 정보

g-o.kr (211.234.63.232) 도메인은 2020년 2월 6일 한국에서 등록된 것으로 보이며, 누가 등록했는지는 외부에서는 알 수 없도록 설정되어 있습니다.

 

211.234.63.232 IP 등록 주소 정보

그런데 해당 도메인이 사용하는 IP 대역에 등록된 도메인 주소를 조회해보면 국가 정부 기관 도메인 이름을 이용하여 다수의 정보가 조회되는 것을 알 수 있습니다.

 

(유사 도메인) 경찰청 : http://www.police.g-o.kr
(유사 도메인) 청와대 : http://www.president.g-o.kr
(유사 도메인) 행정안전부 : http://www.mois.g-o.kr
(유사 도메인) 국가정보원 : http://www.nis.g-o.kr
(유사 도메인) 법무부 : http://www.moj.g-o.kr

 

개인적으로 확인을 해봐도 경찰청을 비롯하여 청와대, 행정안전부, 국가정보원, 법무부 등 다수의 정부 기관 도메인 이름을 사용한 것을 확인할 수 있었습니다.

 

최근 코로나19 바이러스 전파로 인하여 국가적으로 위급 상황에서 인터넷 상에서는 허위 정보를 비롯한 각종 혼란을 유발하는 사례가 속속 등장하는데 이번처럼 국가 정부 기관 도메인처럼 제작된 주소가 있다는 점에서 차후 악의적으로 활용할 가능성도 높으므로 매우 주의하시기 바랍니다.

 

☞ 추가 수정 내용

 

해당 사이트 운영자는 2020년 3월 1일 오후 2시 이후 사이트 접속 시 다음과 같은 화면이 표시되도록 변경을 하였으며, 사이트 설명에서는 여전히 "대한민국 정부"라는 타이틀 정보가 포함되어 있습니다.

 

g-o.kr 도메인 화면 변경 정보
사진 소스 정보

참고로 해당 페이지에서 표시되는 사진은 다음(Daum) 서버에 등록된 사진을 추가한 것으로 확인되고 있습니다.

  • 저런짓은 왜하는건지 이해가 안됩니다 ㅡㅡ;

  • 왜 저렇까 생각이드네요.

  • 조선족검거 2020.03.01 18:11 댓글주소 수정/삭제 댓글쓰기

    한국 인터넷에 있는 조선족을 검거하려고 한답니다.
    중국 인터넷 검열로 접속 기록 그런게 남거든요.

    근데 저런식으로 보이스 피싱식 방식 보단 2004~05년 소액 결제 유도 프로그램 유포 방식인 iframe=http://www.dongtaiwang.com width=0 height=0 이 더 좋아보이네요.

  • Might 2020.03.01 19:45 댓글주소 수정/삭제 댓글쓰기

    중국에서 접속하는 애들 뚜까팰려고 저러는것 같은데, 흠

    저는 노코멘트 하겠습니다

  • 꼬로록 2020.03.01 19:57 댓글주소 수정/삭제 댓글쓰기

    에포크타임즈, 동타이왕, 파룬궁 공식 사이트 등 중국 내에서 접속시 일명 '황금방패'라고 하는 검열 프로그램에 기록이 남게되어 공안의 조사를 받게 되는 사이트들입니다. 자세한 내용은 '차이나게이트'를 검색하시면 알수있습니다

  • 주홍 2020.03.02 04:48 댓글주소 수정/삭제 댓글쓰기

    저들은 현정권을 음해하고 분단시키려는 세력에 불과합니다. 선량한 시민들과 학생들을 프로파간다에 이용해먹는 진짜 시간이 남아도는 악질들이니 계속해서 주의글 남겨주십시오. 듣기로는 디스코드라는 매체를 이용해 수많은 사람의 개인정보를 수집하고 세뇌시켜 실검조작을 유도하고 악성사이트에 접속시키는 링크를 살포하는 짓거리에 투입시키고있다합니다.

  • ㅋㅋㅋ 2020.03.02 12:53 댓글주소 수정/삭제 댓글쓰기

    들어가 사이트 밑에 표시되어 있던데 대한민국 정부와는 전혀 관련 없다고...
    속아서 들어간다고 하더라도 명시 해놔서 피싱으로 지정할 순 없을듯

  • 조심해야겠네요. 왜 저리는지..원..
    너무 잘보고 구독하고가요. ^^

  • kms 2020.05.09 11:56 댓글주소 수정/삭제 댓글쓰기

    얼마전 호스팅닷케이알측에서 관련없다고 밝혔고, g-o.kr 접속을 막았습니다.

    =》공지바로가기 http://g-o.kr