네이버 계정탈취 시도 기승… `로그인창` 입력 전 주소 확인 필수

#유명 푸드칼럼니스트인 이 모씨는 최근 아찔한 경험을 했다. 네이버 계정을 눈앞에서 탈취당할 뻔했다. 그가 오랜 기간 콘텐츠를 올리고 공들여 관리해온 계정이다. 스마트폰에 `새로운 기기 로그인 알림`과 `해외 접속 알림 해지 알림` 등이 울린 덕분에 가까스로 비밀번호를 바꿔 큰 피해를 면했다.

한 체험단 사이트에 들어갔다가 네이버 로그인창으로 위장한 피싱 페이지에 아이디와 비밀번호를 부주의하게 입력했던 것이 발단이 됐다. 이후 로그인 전용 아이디를 다시 설정하고 일회용 비밀번호(OTP)까지 설정했다며 블로그를 통해 주의를 촉구했다.

최근 네이버 계정을 탈취하기 위한 피싱 시도가 다시 기승을 부린다.ⓒ게티이미지뱅크
최근 네이버 계정을 탈취하기 위한 피싱 시도가 다시 기승을 부린다.ⓒ게티이미지뱅크

최근 네이버 계정을 탈취하기 위한 피싱 시도가 다시 기승을 부린다. 공격자가 미리 스크립트를 심어둔 웹사이트에 접속하면 네이버 로그인 화면으로 위장한 피싱사이트로 연결, 아이디와 비밀번호 입력을 유도한다.

정보 입력이 끝나면 다시 원래 사이트로 연결한다. 미처 피해 사실을 인지하기 어렵다. 별도 회원가입 없이 소셜네트워크서비스(SNS)나 포털 계정으로 서비스 이용이 가능한 `소셜 로그인`과 한 계정으로 여러 사이트를 접속하는 `간편 로그인` 등이 보편화되면서 피싱 사이트가 의심을 피하기 좋은 환경이 조성됐다.

빛스캔도 이달들어 네이버 계정 탈취를 위해 만들어진 피싱 사이트를 발견했다.(자료:빛스캔)
빛스캔도 이달들어 네이버 계정 탈취를 위해 만들어진 피싱 사이트를 발견했다.(자료:빛스캔)

보안전문업체 빛스캔(대표 문일준)도 이달 들어 네이버 계정 탈취를 위해 만들어진 피싱 사이트를 발견했다. 해외 직구 관련 사이트 공용 모듈에 로그인 페이지로 리다이렉션되는 스크립트를 삽입, 네이버 간편 로그인 서비스를 지원하는 것처럼 위장한 사이트다. 로그인창에 아이디와 비밀번호를 입력하면 공격자가 미리 준비해 놓은 서버로 계정 정보가 전송된다.

빛스캔은 “네이버 계정 탈취에 관한 공격은 2014년부터 등장했다”며 “지난해 발견된 피싱 사이트는 페이스북, 네이버, 다음 등 다양한 사이트가 포착된 바 있다”고 밝혔다. 올해도 다양한 계정 탈취 시도가 꾸준히 등장할 것이란 분석이다.

올해도 다양한 계정 탈취 시도가 꾸준히 등장한 전망이다.ⓒ게티이미지뱅크
올해도 다양한 계정 탈취 시도가 꾸준히 등장한 전망이다.ⓒ게티이미지뱅크

계정 탈취 피해를 예방하기 위해선 인터넷 사용자와 각 웹사이트 관리자 모두가 주의를 기울여야 한다.

우선 사용자는 아이디와 비밀번호 등 로그인 정보 입력에 앞서 주소창을 주의 깊게 살핀다. 화면 디자인은 진짜 로그인창과 분간하기 어려울 정도지만 대부분 URL 주소가 실제와 다르다. 운용체계(OS)와 주요 소프트웨어(SW)를 최신 업데이트 상태로 유지하고 백신 프로그램과 같은 보안 솔루션을 활용하는 등 기본 보안 수칙을 지키는 것도 중요하다.

웹사이트 운영·관리자는 의심스러운 스크립트나 코드가 사이트에 숨겨져 있지 않은지 수시로 점검해야 한다. 자신도 모르게 계정 탈취 피해를 입힌 당사자가 될 수 있기 때문이다. 일반 이용자 입장에서는 정확한 가해자 구분이 쉽지 않다. 자칫 계정을 탈취해간 범인으로 지목돼 기업 신뢰도에 큰 타격을 입을 가능성도 높다.

박정은기자 jepark@etnews.com