URL 위조 가짜 로그인 창서 계정 입력 유도
이후 정상 로그인 창 띄워 피싱 사실 모르도록 해


#네이버 회원 30대 김모씨는 최근 중국 등 해외 지역에서 자신의 계정이 잇달아 로그인 시도되고 있다는 보안 알림을 받았다. 다행히 네이버가 제공하는 2단계 인증 서비스 덕분에 실제 로그인 성공으로 이어지진 않았다.

김씨는 어디서 계정 정보가 유출됐는지 기억을 더듬다 전날 한 쇼핑몰 웹사이트에서 회원가입을 위해 ‘네이버 아이디로 로그인’ 버튼을 눌렀던 일이 떠올랐다. 당시 분명 정확히 아이디와 비밀번호를 입력했지만 ‘로그인에 실패했습니다’는 알림이 떠 이상하게 여겼다.

다시 해당 사이트를 들어가니 로그인 창 디자인은 익숙했지만 주소창에 표시된 링크가 교묘하게 위조된 유사 주소였다. 김씨는 그제야 가짜 로그인 페이지에 속았다는 사실을 깨닫고 즉시 비밀번호를 변경했다.

네이버가 최근 ‘간편 로그인’ 기능을 악용한 피싱 사례를 발견했다며 이용자들에게 주의를 당부했다. 실제 창과 유사한 가짜 네이버 로그인 창을 띄워 아이디, 비밀번호를 탈취하는 방식이다.

네이버는 지난 28일 공지사항을 통해 “네이버 아이디와 비밀번호 탈취를 노리는 공격이 확인돼 각별한 주의를 당부드린다”며 이같이 밝혔다.

간편 로그인은 별도 계정 입력 없이 이미 사용 중인 외부 서비스 계정으로 회원가입하거나 로그인하는 기능이다. 국내의 경우 네이버, 카카오, 구글, 페이스북, 애플 계정이 주로 활용된다. 편리하지만 메인 계정이 탈취되면 연계된 모든 서비스가 무단 노출될 수 있어 보안업계는 취약성을 꾸준히 지적해 왔다.

네이버가 발견한 ‘간편 로그인 피싱’ 수법은 가짜 네이버 로그인 창을 띄워 아이디와 비밀번호 입력을 유도한 뒤 ‘로그인 실패’ 알람을 띄우고 이어 실제 로그인 창으로 연결하는 방식이다. 사용자가 단순 오류로 착각해 계정 유출 사실을 눈치채기 어렵다.

네이버에 따르면 가짜 로그인 창은 공격자가 웹사이트 보안 취약점을 악용해 ‘간편 로그인’ 버튼 클릭 시 먼저 뜨도록 악성코드를 심어 놓는다.

네이버는 ‘네이버 로그인’ 버튼 클릭 후 나타나는 가짜 네이버 로그인 페이지 주소가 ‘nid.naver.com’이 아닌 ‘nid-naver.co’ 등 교묘하게 위조된 주소로 표시한 실제 사례를 전했다.

이에 네이버는 브라우저 상단 주소창의 주소가 실제 네이버 로그인 주소가 맞는지 확인할 것을 요구했다. 특히 정상적인 네이버 간편 로그인 창에는 어떤 서비스에 네이버 아이디를 제공하는지 안내 문구가 명확하게 표시된다며 문구가 보이지 않으면 피싱 확률이 높다고 설명했다.

안전한 인터넷 환경을 위해 공식 앱과 최신 버전의 브라우저 사용을 권장했으며 피싱 페이지에 아이디와 비밀번호를 입력했다면 즉시 네이버 계정 비밀번호를 변경할 것을 당부했다.

[서울=뉴시스]