네이버 사칭한 피싱페이지 ‘주의’…로그인만 했는데 개인정보 털려

실시간
뉴스

침해사고/위협동향

디지털데일리 발행일 2017-04-14 17:22:06

최민지

URL복사

[디지털데일리 최민지기자] 국내 대표 포털 ‘네이버’에서 로그인만 했을 뿐인데 개인정보가 탈취되는 사건이 발생하고 있어 사용자들의 주의가 요구되고 있다.

14일 업계에 따르면 최근 네이버 로그인 페이지와 동일한 피싱사이트가 등장했다. 네이버 포털 사이트를 통해 검색을 하다 특정 웹사이트들을 클릭하면 해당 피싱사이트 페이지가 뜬다.

이용자가 클릭한 해당 웹사이트는 이미 해커로부터 사전에 해킹 당했기 때문에 피싱사이트로 바로 연결된다. 보통의 경우, 네이버를 사용하던 중 로그인 화면으로 전환됐다고 생각하고 무심결에 아이디와 비밀번호 정보를 입력하게 된다. 이 점을 해커가 노린 것이다.

자세히 살펴보면, 정상적인 네이버 로그인 페이지와 인터넷주소(URL)가 다르다. 네이버에서도 이런 문제를 방지하기 위해 로그인 페이지 하단에 주소표시줄을 확인하라고 안내하고 있다.

아이디와 패스워드를 입력하게 되면, 해커의 서버로 해당 정보가 전송된다. 탈취된 정보는 판매되거나 이메일 인증 등을 가로채 2차 피해로 이어질 수 있다. 최악의 경우 금융정보까지 탈취 당할 수 있다는 우려도 제기된다.

보안업계 관계자는 “비밀번호 찾기를 하면 보통 네이버 이메일로 전송해주는데, 로그인 정보를 가진 해커가 이메일 인증 정보까지 가로채 다른 사이트까지 해킹하는 데 악용할 수 있다”며 “활용할 수 있는 분야는 다양하고 금융정보 탈취도 관련 있다”고 말했다.

해당 해커는 인터넷뱅킹 파밍 악성코드와도 관련된 중국 해킹 조직으로 추정되고 있다. 한국 일부 해커가 중국 해킹 조직의 브로커 역할을 맡고 있는 것으로 알려졌다.

이 관계자는 “지난해 초에 많이 발생했다가 사라진 공격 형태인데, 최근에 다시 나타나고 있다”며 “사용자는 반드시 인터넷주소를 확인하고 로그인 정보를 입력해야 한다”고 강조했다.

<최민지 기자>cmj@ddaily.co.kr

주소 : (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46) | 전화 : 02-334-7781
사업자 등록번호 : 101-86-13419 | 등록번호 : 서울아00039
대표자 : 양경진 | 편집국장 : 채수웅 | 청소년보호책임자 : 오주엽