[성지은기자] 네이버 계정 탈취를 위한 가짜 로그인 사이트가 최근 다수 등장해 주의가 요구된다.
5일 빛스캔은 지난 몇 년간 간헐적으로 발견되던 가짜 네이버 로그인 사이트가 최근 몇 개월 동안 상당수 확인됐다며 주의를 당부했다.
빛스캔 조사에 따르면, 네이버 계정 탈취 피해 건수는 지난 7~8월 두 달간 8천여건에 다다랐다. 공격자들은 정상 사이트의 로그인 페이지를 유사하게 만든 가짜 페이지를 이용, 사용자의 개인정보를 훔치는 것으로 나타났다.
공격자는 계정 탈취를 통해 얻은 정보를 지능형지속(APT)공격, 스팸메일, 광고성 홍보 등에 활용할 수 있고, 네이버페이 같은 간편결제 서비스와 연계해 금전 탈취도 할 수 있다고 회사 측은 설명했다.
이에 빛스캔은 공인 인터넷주소(IP) 기반으로 네이버 계정 탈취 여부를 확인할 수 있는 서비스를 '비트인'에 추가 제공한다. 비트인은 온라인 파밍 및 피싱 현황 정보를 수집, 방문자에게 감염 확인 정보를 제공하는 서비스다. 이용자는 PC나 스마트폰을 이용해 현재 접속해 있는 IP를 기준으로 네이버 계정 탈취 여부를 확인할 수 있다.
빛스캔은 자동화된 웹 공격·탐지 플랫폼 PCDS(Pre-Crime Detect Satellite)를 통해 국내외 410만여개의 웹서비스를 상시적으로 모니터링하며, 지난 2011년 이후 대규모 악성코드 유포 이력과 기록을 보유하고 있다. 수집된 이력을 악성코드 감염 차단용 보안장비에도 공급한다.
빛스캔 관계자는 "최근 휴가철이 겹치면서 다소 활동이 줄었지만, 추석 이후 다시 파밍 악성코드의 활동이 활발해질 것으로 예상된다"며 주의를 당부했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기