세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
포털에서 특정 기사 클릭하니 네이버 로그인 화면이? 신종 피싱 출현
  |  입력 : 2017-09-09 00:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
오후 7시~오전 5시 30분 사이, 포털에 검색된 특정 언론 기사에 로그인 화면이?
특정 언론 기사 클릭하면 가짜 네이버 로그인 화면 떠서 ID, 비밀번호 입력 유도
해당 언론사 사이트에 난독화된 코드 삽입...현재 네이버·다음에서 뉴스 검색 차단


[보안뉴스 권 준 기자] 우리나라의 양대 포털사이트인 네이버와 다음에서 검색되는 특정 언론의 기사를 특정 시간대에 클릭할 경우 네이버 피싱 페이지로 연결되는 신종 피싱 수법이 출현했다.

▲ 오후 7시~오전 5시 30분 사이 특정 언론 기사 클릭시 떴던 가짜 네이버 로그인 화면[이미지=해당 페이지 캡쳐]


한 보안전문가에 따르면 특정 언론사 사이트에 난독화된 악성코드가 삽입되어 일반 직장인들의 근무 외 시간인 오후 7시부터 오전 5시 30분까지 네이버나 다음에서 해당 언론사의 기사를 검색해 클릭하면 네이버 피싱 사이트로 리다이렉트(redirect) 됐던 것으로 알려졌다.

즉, 해당 시간대에 해당 언론사의 기사를 포털에서 검색해 클릭할 경우 가짜 네이버 로그인 화면이 떠서 사용자의 네이버 ID, 패스워드 입력을 유도했던 셈이다. 이를 바탕으로 계정정보를 탈취한 후, 수집한 계정정보를 바탕으로 2차 범죄를 저지르거나 계정정보 매매를 노리는 것으로 추정된다.

이에 본지가 8일 오후 8시경 실제 네이버에서 해당 언론사를 검색해 기사를 클릭해보니 실제로 가짜 네이버 로그인 화면이 나타났다. 우리나라 양대 포털사이트와 뉴스 검색제휴를 진행하고 있는 특정 언론사의 뉴스를 타깃으로, 더군다나 오후 7시부터 오전 5시 30분까지 특정시간대를 노려 계정정보를 탈취하는 기상천외한(?) 신종 피싱 수법이 출현한 것이다.

본지가 9일 새벽 다시 확인한 결과, 네이버와 다음에서 해당 언론사의 기사가 검색되지 않았다. 포털에서 해당 언론사의 기사에 대한 검색 차단 조치가 이루어진 것으로 추정된다.

그러나 상당한 시간 동안 해당 언론사 기사의 포털 검색이 가능했던 만큼 네이버 ID와 패스워드를 입력해 계정정보를 탈취 당한 사람들도 상당수 존재할 것으로 우려되고 있다. 이에 네이버나 다음에서 기사를 검색해서 보다가 갑자기 네이버 로그인 화면이 떠서 계정정보를 입력했다면 비밀번호 변경 등의 조치를 시급히 취해야 할 것으로 보인다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)