계정 정보 입력 요구하는 네이버 로그인 피싱 다시 기승
인터넷 이용시 네이버 로그인 화면 뜨면 네이버 주소 확인 필수

[보안뉴스 권 준] 최근 네이버 계정 탈취를 위한 피싱 사기가 더욱 지능화된 형태로 다양하게 시도되고 있는 것으로 드러났다. 네이버에서 ‘[주의] 메일함 용량이 초과되었습니다’는 내용으로 메일을 보낸 것처럼 유도하거나 해킹된 특정 홈페이지를 통해 네이버 계정 탈취를 시도하는 행위가 급증하고 있는 것으로 알려졌다.


▲ 가짜 네이버 로그인 화면(자료: 제로서트)

일례로 교통관련 재단, 패밀리레스토랑 프랜차이즈 등 보안이 취약한 다양한 웹사이트를 해킹한 후, 해당 사이트를 방문하는 사용자들을 대상으로 가짜 네이버 로그인 창을 띄워 아이디, 패스워드 입력을 요구하는 피싱 사기가 기승을 부리고 있다.

이와 관련 제로서트(ZeroCERT) 측은 “네이버 로그인 피싱을 이용한 계정정보 탈취가 지난 주말부터 다시 활발하게 활동 중인 것으로 관찰됐다”며, “네이버 계정 탈취로 인해 정신적 피해는 물론 다양한 2차 피해가 발생할 수 있어 각별한 주의가 필요하다”고 설명했다.

이러한 네이버 로그인 피싱 사기는 취약한 웹사이트 해킹을 통해서만 이루어지는 게 아니다. 최근에는 네이버 로그인 피싱 사기가 메일로도 유포되고 있는 것이 발견됐다. 한 보안전문가는 최근 네이버 메일서비스팀으로부터 ‘[주의] 메일함 용량이 초과되었습니다’라는 메일을 받았다며, 이 문제를 해결하기 위해 네이버 계정정보 입력을 요구하고 있지만 실상 피싱 사기였다고 위협정보를 공유했다.

이렇듯 네이버 로그인을 유도하는 피싱 공격이 보다 지능화된 형태로 다양하게 진행되면서 계정을 탈취당하는 피해자들도 늘고 있는 상황이다. 이러한 계정 탈취 피해를 예방하기 위해 가장 중요한 것은 네이버 로그인 화면이 나오면 주소창에서 네이버 주소가 맞는지 반드시 확인해 보는 것이다. 피싱 사기의 경우 네이버 로그인 화면 시 주소가 네이버 주소와 다른 경우가 대부분이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>