빛스캔(대표 김경근)은 비트인(Bit-In)에 공인 IP를 기반으로 네이버 계정 탈취 여부를 확인하는 서비스를 업데이트했다고 5일 밝혔다.
본인 PC나 스마트폰으로 접속한 IP를 기준으로 네이버 계정 탈취 여부 조회 기능을 제공한다. 비트인 사이트에 접속해 IP 조회를 진행하면 유출 여부와 감염일시, 상태 등을 확인 가능하다. 개인정보 보호를 위해 유출된 아이디 정보는 앞에 3자리만 표시한다.
빛스캔은 공격자에 대한 꾸준한 추적과 분석을 바탕으로 네이버 계정 탈취 피싱 공격 정보를 확인했다. 비트인에 입력된 네이버 계정 입력 건수는 지난 7월에 5000여건, 8월에는 2800여건에 달한다.
네이버 계정 탈취를 위한 피싱페이지는 정상 사이트 로그인 페이지와 유사한 가짜 페이지를 만들어 사용자 계정 정보를 훔친다. 가짜 로그인창에 아이디와 비밀번호를 입력하면 공격자가 준비해둔 서버로 정보가 전송된다. 탈취된 계정정보는 지능형지속위협(APT)과 스팸 등에 악용된다. 간편결제 확산에 따라 직접적인 금전 피해로도 이어질 가능성이 높다.
빛스캔 관계자는 “최근 네이버 로그인 피싱 사이트로 인한 계정정보 유출 사례를 확인해 비트인 서비스를 업데이트 했다”면서 “유출이 확인됐을 시 바로 비밀번호를 바꿔 후속 피해를 최소화할 필요가 있다”고 말했다.
박정은기자 jepark@etnews.com
