6월 말부터 8월까지 여행사 사이트 접속 빈도 평소 대비 2배 이상
특정 여행사 하위페이지, 계정 탈취 경유지로 악용

[보안뉴스 민세아] 하계휴가 기간, 해외여행을 준비하는 여행객이 증가함에 따라 국내 여행사 사이트 방문자가 급증하고 있다. 이러한 가운데 올해 6월부터 8월까지 하계휴가를 떠나는 국내 여행사 사이트 방문자를 대상으로 국내 포털사이트 계정 탈취 공격이 심각한 것으로 밝혀져 사용자의 주의가 요구된다.


▲ XX투어 사이트의 네이버 계정 탈취 페이지 이용 정황

MDsoft(대표 백진성, 엠디소프트) 관계자는 “올해 6월 초부터 7월 현재까지 국내 다양한 사이트를 대상으로 네이버 계정 탈취 페이지가 발견되고 있다”며, “특히, 6월 말부터는 7월과 8월 하계휴가 기간 해외여행을 계획한 여행객이 여행사 사이트에 접속하는 빈도가 평소보다 2배 이상인 점을 노려 공격자는 평소 보안이 취약한 사이트를 대상으로 네이버 계정 탈취 공격을 진행하고 있다”고 설명했다.

또한, 그는 “7월 중순에 발생한 네이버 계정 탈취 공격중 특정 여행사의 특정 하위페이지가 계정 탈취의 경유지로 악용되어 쇼핑몰, 여행사, 커뮤니티 등 다양한 분야의 사이트에 삽입되고 있으며, 이것이 2차 피해로 이어져 피해가 심각하다”고 전했다.

특히, 네이버 계정은 네이버 페이(간편결제)나 다양한 사이트에서 네이버 계정으로 로그인할 수 있는 기능이 제공되기 때문에 네이버 계정이 유출될 경우 다양한 피해가 발생할 수 있다.


▲ 네이버의 브라우저별 주소 표시줄

이러한 계정 탈취 시도를 예방하기 위해서는 웹사이트 접속 시 네이버 로그인 화면이 나타날 경우, 무작정 입력하는 것보다는 로그인 페이지 주소가 공식 주소인지 여부를 확인하는 것이 중요하다. 공식 로그인 페이지의 경우 주소창을 초록색으로 띄워 안전하다는 것을 알려주기 때문에 꼼꼼히 살펴보는 것만으로도 피해를 예방할 수 있다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>