네이버 계정 정보 탈취 시도 지속… 계정 연동 서비스 위험 노출 우려

보안업체 빛스캔 '위협보고서'
"여러 개의 비밀번호 사용해야"

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


네이버 계정 정보 탈취 시도 지속… 계정 연동 서비스 위험 노출 우려
네이버 로그인 화면을 가장한 파밍 사이트 화면. 상단 주소를 보면 네이버와는 연관이 없는 곳임을 알 수 있다. 빛스캔 제공

네이버 계정 정보를 탈취하는 시도가 계속되고 있는 것으로 나타났다.

로그인 정보를 내줄 경우 네이버 서비스는 물론 계정연동 서비스 전체에 영향을 줄 수 있어 보안 위험성이 크다는 분석이다.

26일 보안 업계에 따르면 네이버 등 주요 서비스에 대한 계정 정보를 탈취하려는 시도가 지속적으로 이어지고 있는 것으로 나타났다. 특히 국내 사용자를 노린 네이버 계정 정보 탈취 시도가 기승이다. 보안 업체 빛스캔의 위협 보고서에 따르면 2분기부터 이 같은 시도가 지속적으로 이어지는 추세다.

해킹 공격자는 우선 유명 사이트에 자신들이 만든 가짜 (파밍)사이트로 이용자가 접속하도록 유도한 뒤, 네이버 간편 로그인 서비스를 가장해 자신의 아이디와 비밀번호를 입력하도록 유도한다. 이때 입력한 정보는 고스란히 공격자에게 넘어간다. 때문에 여러 가지 추가 피해가 우려된다. 오승택 빛스캔 연구원은 "계정 도용을 통한 피싱 공격에 이용될 소지가 있다"며 "네이버 자체 서비스는 물론 네이버 계정에 연동된 여러 다른 서비스에 저장된 각종 개인정보가 노출될 우려가 높다"고 설명했다. 네이버 자체 서비스만 해도 이메일부터 카페, 블로그 등 다양한 서비스를 통한 개인간 거래나 개인정보 유출 등의 우려가 있다.

이처럼 최근 들어 각종 계정연동 서비스가 확대되면서 계정 탈취 시도에 따른 우려감도 높아지고 있다. 특히 페이스북 계정의 경우 국내·외 주요 서비스와 연동을 지원하고 있어 계정 하나만노출 돼도 여러 곳에서 문제가 발생할 수 있다. 사적인 내용은 물론 업무상 내용을 적어 둔 정보도 유출될 수 있기 때문에 피해 여파가 적지 않을 것이라는 전망이다.

보안 업계 관계자는 "사용자는 하나의 비밀번호로 모든 계정에 사용하기보다 여러 개의 비밀번호를 사용할 필요가 있고, 기업에서는 비밀번호 외에 복수의 인증수단을 적용할 필요가 있다"고 지적했다. 오 연구원은 "(간편결제서비스인)네이버페이의 경우 추가 인증수단이 필요해 계정이 탈취당해도 직접 피해를 겪지는 않는다"고 설명했다.

이재운기자 jwlee@




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사