네이버 체크아웃 서비스를 악용한 계정 탈취가 급증해 주의가 요구된다.
2일 관련업계에 따르면 최근 가짜 네이버 로그인 페이지를 이용한 계정 정보 수집 피싱 공격이 증가했다.
체크아웃 서비스는 네이버 ID 하나로 다양한 쇼핑몰에서 자유롭게 상품을 살 수 있는 서비스다. 따로 쇼핑몰에 회원 가입할 필요가 없다.
많은 사람은 인터넷 쇼핑을 할 때 네이버에서 상품을 검색한다. 상품은 물론이고 쇼핑몰 주소가 검색돼 나온다. 공격자는 보안이 취약한 특정 쇼핑몰을 해킹하고 고객이 접속하면 피싱 사이트로 연결한다. 네이버 검색 광고 파워링크에 등록된 광고 사이트도 같은 수법으로 이용된다.
정상적인 네이버 검색을 이용하기 때문에 사이트가 변조됐는지 알기 힘들다. 공격자가 만든 피싱 사이트는 상당히 정교하다. 사용자는 쇼핑몰에서 물건을 담고 네이버 체크아웃 서비스로 구매한다. 이때 네이버 ID와 비밀번호를 가짜 사이트에 입력한다. 공격자는 ID와 비밀번호 등 계정을 탈취하고 바로 진짜 쇼핑몰로 연결한다.
문제는 대부분 사용자가 네이버 ID와 비밀번호를 다른 웹 서비스에 동일하게 사용하는 점이다. 네이버 ID와 비밀번호를 해커가 가져가 인터넷뱅킹 등에 로그인해 금융 피해를 입히거나 개인정보를 유출할 수 있다.
관련 피해를 막으려면 인터넷 주소창에 표시된 URL이 정상 서비스와 다른지 유심히 살펴야 한다. 각 인터넷 서비스마다 ID와 비밀번호를 다르게 설정한다.
최상명 하우리 차세대보안센터장은 “공격자가 주로 네이버 체크아웃 서비스를 집중 공격하고 있다”며 “사회공학 기법이 날로 발전하고 있다”고 설명했다.
김인순기자 insoon@etnews.com
