네이버가 최근 ‘간편 로그인’ 기능을 노린 피싱 사례를 발견하고 이용자들에게 각별한 주의를 당부했다. 실제 로그인 창과 유사한 가짜 창을 띄워 아이디와 비밀번호를 빼내는 방식이다.
네이버는 28일 공지사항을 통해 “네이버 아이디와 비밀번호 탈취를 노리는 공격이 확인됐다”며 “이용자 여러분들의 주의가 필요하다”고 밝혔다.
‘간편 로그인’은 별도의 계정 입력 없이 네이버, 카카오, 구글, 페이스북, 애플 등 외부 서비스 계정으로 회원가입이나 로그인을 할 수 있는 기능이다. 편리하지만 메인 계정이 해킹당할 경우 연동된 서비스 전체가 무단 노출될 수 있어 보안 취약성이 꾸준히 지적돼 왔다.
이번에 발견된 수법은 이용자가 ‘네이버 로그인’ 버튼을 누르면 가짜 로그인 창이 먼저 나타나도록 악성코드를 심어둔 뒤, 사용자가 아이디·비밀번호를 입력하면 ‘로그인 실패’ 메시지를 띄우고 다시 실제 로그인 창으로 연결하는 방식이다. 사용자는 단순 오류로 착각하기 쉬워 계정 유출 사실을 눈치채기 어렵다.
네이버는 실제 사례도 공개했다. 정상적인 로그인 주소(nid.naver.com)가 아닌 ‘nid-naver.co’와 같이 교묘하게 위조된 주소를 사용한 경우다. 정상적인 간편 로그인 창에는 반드시 “어떤 서비스에 네이버 아이디를 제공하는지” 안내 문구가 표시되므로, 해당 문구가 없다면 피싱일 가능성이 높다고 강조했다.
회사는 안전한 이용을 위해 △브라우저 주소창 확인 △공식 앱 및 최신 버전 브라우저 사용을 권장했다. 만약 피싱 페이지에 아이디와 비밀번호를 입력했다면 즉시 네이버 계정 비밀번호를 변경해야 한다고 당부했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
lia@sedaily.com
