한 카페에 게시글로 올라와... 연예인 노출 영상 재생 화면으로 클릭 유도
지난해 10월 발견된 네이버 피싱 사이트와 구조 유사...동일범으로 의심
의심스러운 URL 클릭 자제, 본인 계정 로그인 되는 URL 반드시 확인해야

[보안뉴스 권 준 기자] 최근 연예인 노출 영상으로 클릭을 유도해 네이버의 사용자 계정정보를 탈취하는 피싱 사이트가 발견됐다.


▲자극적인 동영상 플레이어로 위장한 피싱 사이트 유포 게시글[이미지=ESRC]

보안전문 업체 이스트시큐리티의 시큐리티대응센터(ESRC)에 따르면 지난해 기승을 부린 이후 한동안 발견되지 않았던 네이버 피싱 사이트가 2019년 들어 처음 발견돼 사용자들의 각별한 주의가 요구된다.

해당 피싱 사이트는 네이버 카니발YP 대표카페인 ‘카니발 패밀리’가 ESRC에 제보해 알려진 것으로 이번에 발견된 카페 게시글에는 자극적인 동영상 재생화면으로 위장되어 사용자의 클릭을 유도한 것으로 드러났다.

ESRC 측은 “카페 사용자가 해당 게시글에 보이는 동영상 재생화면을 클릭하면 실제 동영상 플레이 화면으로 보이는 사이트로 이동하게 된다”며, “사용자가 동영상을 재생하기 위해 재생 버튼을 클릭하면, 연령 확인이 필요한 서비스라는 문구와 함께 네이버 계정 정보를 요구한다”고 밝혔다.


▲동영상 재생화면 클릭시 연결되는 네이버 피싱 사이트[이미지=ESRC]

연예인 노출 영상에 대한 호기심으로 해당 페이지에 계정정보를 입력한다면, 입력한 개인정보가 모두 사이트 제작자에게 넘어가게 된다.

특히, 이번에 발견된 네이버 피싱 페이지의 경우 지난해 10월 24일과 31일 발견된 피싱 사이트의 도메인 및 IP 주소의 구조가 모두 동일해 같은 제작자에 의해 만들어졌을 가능성이 높다는 게 ESRC 측의 설명이다.

△2018년 10월 24일 발견 된 피싱사이트 도메인 및 IP주소
http://ya[xx]9002.com (172.247.116.xx)

△2018년 10월 31일 발견 된 피싱사이트 도메인 및 IP 주소
http://yd[x]8899.com (172.247.116.xx)

△2019년 1월 30일 발견 된 피싱사이트 도메인 및 IP 주소
http://pc[x]8540.com (172.247.116.xx)

이와 관련 ESRC 측은 “피싱 사이트로부터 피해를 예방하기 위해서는 의심스러운 링크의 클릭을 지양하고, 자신의 계정이 로그인 되는 사이트의 URL을 확인하는 습관을 길러야 한다”고 당부했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>