[디지털데일리 최민지기자] 국내 대표 포털 ‘네이버’에서 로그인만 했을 뿐인데 개인정보가 탈취되는 사건이 발생하고 있어 사용자들의 주의가 요구되고 있다.

14일 업계에 따르면 최근 네이버 로그인 페이지와 동일한 피싱사이트가 등장했다. 네이버 포털 사이트를 통해 검색을 하다 특정 웹사이트들을 클릭하면 해당 피싱사이트 페이지가 뜬다.

이용자가 클릭한 해당 웹사이트는 이미 해커로부터 사전에 해킹 당했기 때문에 피싱사이트로 바로 연결된다. 보통의 경우, 네이버를 사용하던 중 로그인 화면으로 전환됐다고 생각하고 무심결에 아이디와 비밀번호 정보를 입력하게 된다. 이 점을 해커가 노린 것이다.

자세히 살펴보면, 정상적인 네이버 로그인 페이지와 인터넷주소(URL)가 다르다. 네이버에서도 이런 문제를 방지하기 위해 로그인 페이지 하단에 주소표시줄을 확인하라고 안내하고 있다.

아이디와 패스워드를 입력하게 되면, 해커의 서버로 해당 정보가 전송된다. 탈취된 정보는 판매되거나 이메일 인증 등을 가로채 2차 피해로 이어질 수 있다. 최악의 경우 금융정보까지 탈취 당할 수 있다는 우려도 제기된다.

보안업계 관계자는 “비밀번호 찾기를 하면 보통 네이버 이메일로 전송해주는데, 로그인 정보를 가진 해커가 이메일 인증 정보까지 가로채 다른 사이트까지 해킹하는 데 악용할 수 있다”며 “활용할 수 있는 분야는 다양하고 금융정보 탈취도 관련 있다”고 말했다.

해당 해커는 인터넷뱅킹 파밍 악성코드와도 관련된 중국 해킹 조직으로 추정되고 있다. 한국 일부 해커가 중국 해킹 조직의 브로커 역할을 맡고 있는 것으로 알려졌다.

이 관계자는 “지난해 초에 많이 발생했다가 사라진 공격 형태인데, 최근에 다시 나타나고 있다”며 “사용자는 반드시 인터넷주소를 확인하고 로그인 정보를 입력해야 한다”고 강조했다.

<최민지 기자>cmj@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
올레드 TV로 독립운동가 만난다…LG전자,… 올레드 TV로 독립운동가 만난다…LG전자,…
  • 올레드 TV로 독립운동가 만난다…LG전자,…
  • LG디스플레이, SID서 2관왕…‘8K 올레드…
  • 미래 화학자 키운다…LG화학, ‘재미있는 화…
  • 8K=삼성…삼성전자, 유럽 첫 8K 위성방송 시…