네이버가 다양한 피싱 방식을 분석하고 국제 공조로 대응 체계를 강화한다.
네이버는 2024년 1월에서 지난해 9월까지 총 21개월간 네이버를 대상으로 한 피싱 공격을 분석해 사례집으로 정리했다고 30일 밝혔다.
네이버는 사례집에서 진화하는 피싱 공격 방법에 대한 대응책과 함께 종합적 방어 전략을 마련했다.
네이버 분석에 따르면 공공기관·계정 보안 위협 사칭 등 스팸 유포 방식 피싱과 더불어 최근 검색, 간편 로그인 등 형태로 진화했다. 이에 대비해 네이버는 자체 개발한 피싱 감지와 모니터링 시스템으로 피싱 사이트를 사전 탐지해 모니터링했과, 약 566개 검색 피싱 유포 사이트를 차단했다.
아울러 피싱 데이터 수집 모듈을 운영해 간편 로그인 피싱 페이지 정보를 지속적으로 수집했다. 제휴사에 통보해 피싱을 빠르게 제거하도록 협력했다.
네이버는 세이프 브라우징 기능을 활용해 웨일 브라우저와 네이버 애플리케이션(앱)에서 피싱 사이트 차단 체계를 구축했다. 이를 네이버 전체 서비스로 확대 적용했다. 신규 피싱 수집 모듈 개발, 운영의 기술적 노력과 함께 이용자에게 상시로 주의를 안내하고, 인식 제고 캠페인을 진행하고 있다.
네이버는 2022년 국제 피싱 대응 협의체인 APWG(Anti-Phishing Working Group)에 가입해 피싱 데이터를 지속 제공했다. 그 공로를 인정받아 '장기 데이터 기여자(Long-term Data Contributors)'로 선정됐다.
허규 네이버 리더는 “피싱 위협이 빠르게 진화하고 인터넷 전반으로 확산되는 상황에서 네이버는 기술과 제도적 노력으로 종합적인 방어 전략을 이어가고 있다”며 “앞으로도 실시간 피싱 데이터 공유 체계와 제도적 지원으로 협력 기반 보안 대응 생태계 구축을 위해 노력하겠다”고 말했다.
변상근 기자 sgbyun@etnews.com
