해킹 당했을 경우 고객정보 및 데이터 탈취 가능성 있어...신고 조치 및 자체 점검 필요
홈페이지 접속시 로그인 화면으로 바로 연결될 경우, 피싱 사이트 의심해 봐야
[보안뉴스 권준 기자] 대전 주민들은 물론 전국 각지에서 대전을 가면 꼭 들르게 된다는 유명 빵집인 ‘성심당’에서 운영하는 성심당몰 홈페이지가 해킹을 당한 것으로 추정된다. 3일 밤부터 4일 밤까지 성심당몰 홈페이지를 접속하면 네이버 로그인을 유도하는 피싱 사이트로 자동 리다이렉트 되기 때문이다.
▲대전의 유명한 빵집 성심당에서 운영하는 온라인 쇼핑몰인 성심당몰 홈페이지가 네이버 로그인 사칭 피싱 사이트로 연결되고 있다[이미지=보안뉴스]
5월 3일 오후 10시 무렵부터 성심당몰 홈페이지가 네이버 피싱 사이트로 연결된다는 제보가 인터넷 커뮤니티와 X 등 SNS를 중심으로 이어졌다. 이에 <보안뉴스>에서 성심당몰 홈페이지에 직접 입력 또는 검색 사이트를 통해 접속해본 결과, 4일 오후 10시까지도 처음 접속했을 때는 네이버 로그인 피싱 페이지로 연결됐다. 하지만 그 이후에 여러 번 시도했을 때는 정상 페이지로 접속됐다. 이는 피싱 페이지를 한 번 띄우고 나면 사용자 PC에 심은 쿠키를 확인해서 다시 안 띄우기 때문으로 보인다.
공격자들이 성심당몰 해킹에 성공한 이후, 흔적을 남기지 않기 위해 모든 피싱 페이지 및 소스코드를 전부 제거했을 가능성이 있다. 성심당몰이 현재 정상 접속되더라도 만약 해킹을 당했을 경우 성심당이 보유하고 있는 고객정보를 비롯한 각종 데이터가 탈취됐을 가능성도 있기 때문에 면밀한 조사가 필요하다는 지적이다.
그러나 성심당몰 고객센터는 일과 시간이 지나 연결이 되지 않은 상황이다. 성심당을 운영하는 로쏘 측은 신속한 신고 조치 및 자체 점검을 통해 피해 여부를 명확히 파악해서 고객들에게 공지해야 할 것으로 보인다.
어린이날 연휴를 맞아 성심당의 유명한 빵들을 주문하기 위해 얼마나 많은 고객들이 성심당몰에 접속했는지, 그리고 피싱 사이트에 속아 네이버 계정정보를 입력했는지 모르기 때문에 2차 피해 가능성도 커지고 있는 상황이다.
이에 따라 인터넷 사용자들은 특정 홈페이지에 접속했을 때 포털 사이트나 SNS의 로그인 화면으로 바로 연결될 경우에는 피싱 사이트로 리다이렉트 됐을 가능성이 높기 때문에 계정 정보 입력을 지양하고, 로그인 화면의 웹사이트 URL 주소를 정확히 확인할 필요가 있다.
[권준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>