Home > 전체기사

네이버 계정 노린 피싱은 현재진행형! 계정 보안 강화 방법은?

  |  입력 : 2021-09-09 18:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
글로벌 MAU 7,200만 명 기록한 네이버...네이버 계정 노리는 피싱 공격도 끊임없이 증가
네이버 프라이버시센터 통해 계정 보안 수준 확인하고 강화할 수 있어


[보안뉴스 이상우 기자] 네이버 계정을 노리는 각종 피싱 공격이 끊임없이 감행되고 있다. 지난 2020년 8월에는 언론사 기자를 상대로 한 이메일 피싱 공격이 발생했는데, 메일 계정이 오류가 발생했다는 내용으로 URL 클릭을 유도한 뒤 유사하게 꾸민 가짜 사이트에 계정 정보를 입력하도록 했다. 특히, 이 과정에서 사용한 명령제어 서버는 북한 해킹조직 탈륨이 다른 사이버 공격에서 사용한 것과 일치하는 것으로 드러났다.

▲네이버 사칭 피싱[자료=이스트시큐리티]


지난 8월 12일에는 네이버 해외 로그인 차단 안내를 사칭한 피싱 메일이 유포됐다. 해외 로그인 차단은 사용자의 국가가 아닌 해외에서 로그인 시도가 발생할 경우 이를 차단하고 사용자에게 안내하는 기능이다. 평소 보안에 주의를 기울이는 사용자라면 해당 메일 내용에 관심을가지고 메시지에 포함된 링크를 클릭할 가능성이 높다. 주목할 부분은 로그인 화면에서 마치 실제 서비스인 것처럼 속이기 위해 캡챠코드 인증을 추가한 점이다. 이러한 장치를 통해 사용자는 정상 서비스로 오해할 가능성이 커진다.

또한, 9월 1일에는 네이버 스마트스토어로 위장해 계정 정보 탈취를 시도하는 피싱 이메일이 발견되기도 했다. 해당 이메일은 기존의 네이버 사칭 피싱과는 다르게 PDF인 것처럼 꾸민 첨부파일을 포함하고 있다. 사용자가 첨부된 PDF 파일을 열면, 보안문서라는 문구와 함께 이메일 인증을 요구한다. 사용자가 PDF 파일 내 로그인을 클릭하면 피싱 사이트는 사용자 PC를 식별하고 고유의 파라미터 값을 추가해 네이버 로그인 페이지로 위장한 피싱 사이트로 연결시키게 된다. 여기에 사용자가 계정정보를 입력하면 입력한 계정정보는 공격자 서버로 전송된 후, 실제 네이버 로그인 페이지로 연결함으로써 의심을 피하는 전략을 썼다.

네이버는 국민 대부분이 사용하는 인터넷 서비스다. 네이버가 2020년 발표한 연간 보고서에 따르면 2020년 기준으로 글로벌 월간 활성 사용자수(MAU)가 7,200만 명을 넘어섰다. 특히, 네이버 계정을 통해 다른 서비스에 가입 및 로그인하는 싱글 사인 온 서비스를 통해 연결된 서비스도 셀 수 없이 많다.

따라서 네이버에서 사용하는 계정은 특정 개인이 사용하는 대표 아이디일 가능성이 크다. 즉, 네이버에서 사용한 아이디와 비밀번호를 다른 서비스에서도 이용하는 사용자가 많으며, 이는 사이버 공격자에게 크리덴셜 스터핑 등 공격 확장을 위한 발판이 될 수 있다. 쉽게 말해 네이버 계정 하나만 제대로 탈취할 경우 더욱 다양하고 정교한 공격을 시도할 수 있게 되는 셈이다.

네이버가 제공하는 ‘프라이버시센터’ 서비스는 자신의 네이버 계정에 대한 보안 설정이 얼마나 안전한지, 자신이 활용 동의한 개인정보는 어디서 쓰이고 있는지 등을 한 눈에 확인할 수 있다. 네이버 검색창에 프라이버시 센터라는 키워드를 검색해 해당 서비스를 이용할 수 있다.

▲네이버 프라이버시센터[자료=보안뉴스]


프라이버시센터에서 확인할 수 있는 정보는 크게 4가지로, 현재 자신의 정보로 가입된 아이디가 몇 개나 있는지, 비밀번호는 안전한지, 로그인 알림·차단 설정은 어떻게 돼 있는지, 개인정보 이용내역은 어떠한지 등이다.

‘가입아이디’ 항목에서 아이디 확인을 선택하면 ‘아이디 찾기’ 서비스로 연결된다. 여기서 간단한 본인인증을 거친 뒤 자신의 정보로 가입된 아이디가 몇 개인지, 무엇인지, 언제 가입했는지 등을 확인할 수 있다. 만약 자신의 정보가 도용돼 계정이 생성됐거나 본인이 만들었지만 사용하지 않는 계정이 있다면 삭제하는 것이 좋다. 관리하지 않은 오래된 계정의 경우 유출 이후 피싱 등에 악용될 수 있기 때문이다.

‘비밀번호’ 항목에서는 비밀번호를 언제 변경했는지, 비밀번호는 얼마나 안전한지(길고 복잡한지) 보여준다. 길고 복잡한 비밀번호는 상대적으로 기억하기 어렵지만, 무차별 대입이나 사전 대입 등 비밀번호 탈취를 위한 사이버 공격에 비교적 안전하다. 특히, 네이버의 경우 ID와 비밀번호를 입력하는 대신, 네이버 앱에 로그인된 스마트폰을 이용해 QR코드를 촬영하는 QR 로그인 방식을 지원하기 때문에 비밀번호를 기억하기 어려울 정도로 복잡하게 설정해도 쉽게 로그인할 수 있다. 또한, 여기서 비밀번호를 마지막으로 변경한 날짜 역시 확인할 수 있어 동일한 비밀번호를 오래 사용했다는 것을 상기시키기도 한다.

▲네이버 QR코드 로그인[자료=보안뉴스]


‘로그인’ 항목에서는 현재 자신의 로그인 알림 및 차단 설정을 확인할 수 있다. 해외 로그인 차단, 타지역 로그인 차단, 새로운 기기 로그인 알림 등의 기능이 활성화돼 있는지 한 눈에 볼 수 있으며, 아래에 있는 설정 변경하기를 눌러 이를 변경할 수도 있다. 해외 로그인 차단과 타지역 로그인 차단은 자신이 주로 활동하는 지역이 아닌 곳에서 로그인 시도가 발생했을 경우 이를 즉시 차단하는 기능으로, 이를 활성화할 경우 해외에서 발생한 무단 로그인을 차단할 수 있으며, 알림이 오기 때문에 즉시 비밀번호를 변경할 수 있다. 새로운 기기 로그인 알림은 자신이 사전에 허용한 기기(노트북, 스마트폰 등) 외에 다른 기기에서 로그인 시도가 발생할 경우 이를 알리는 기능으로, 자신이 로그인한 것이 아니라면 즉시 비밀번호를 바꾸는 등 계정 보안을 강화하는 것이 좋다.

마지막으로 ‘개인정보 이용내역’ 항목에서는 자신이 어떤 수집 및 이용 항목에 동의했는지, 언제 동의했는지 등을 확인할 수 있다. 뿐만 아니라 제3자 정보제공은 어떻게 이뤄지고 있는지, 개인정보에 대한 위탁처리자는 누구인지 등 자세한 이용내역을 확인할 수 있으며, 원하지 않는다면 여기서 직접 탈퇴 및 동의 철회 역시 가능하다.

자신의 계정을 보호하기 위해서는 이처럼 각 인터넷 서비스에서 제공하는 보안 기능을 적극 활용해야 한다. 무엇보다 중요한 것은 2단계 인증을 활성화하는 것이다. 최근 미국 바이든 대통령은 행정명령을 통해 연방정부 전역에 2단계 인증(MFA), 제로 트러스트 등을 포함한 다섯 가지 보안조치를 구축할 것을 권고했다.

특히, 앤 노이버거 미국 국가안전보좌관은 IT 기업 CEO가 모인 회의에서 2단계 인증을 사용할 경우 사이버 공격의 80~90%를 예방할 수 있다고 언급하기도 했다. 일반 사용자 역시 자신이 이용하는 서비스에 2단계 인증을 활성화하고, 인증수단을 제대로 관리한다면 해킹으로 인한 피해를 사전 예방하는 것이 가능하다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)