세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
포털에서 특정 기사 클릭하니 네이버 로그인 화면이? 신종 피싱 출현
  |  입력 : 2017-09-09 00:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
오후 7시~오전 5시 30분 사이, 포털에 검색된 특정 언론 기사에 로그인 화면이?
특정 언론 기사 클릭하면 가짜 네이버 로그인 화면 떠서 ID, 비밀번호 입력 유도
해당 언론사 사이트에 난독화된 코드 삽입...현재 네이버·다음에서 뉴스 검색 차단


[보안뉴스 권 준 기자] 우리나라의 양대 포털사이트인 네이버와 다음에서 검색되는 특정 언론의 기사를 특정 시간대에 클릭할 경우 네이버 피싱 페이지로 연결되는 신종 피싱 수법이 출현했다.

▲ 오후 7시~오전 5시 30분 사이 특정 언론 기사 클릭시 떴던 가짜 네이버 로그인 화면[이미지=해당 페이지 캡쳐]


한 보안전문가에 따르면 특정 언론사 사이트에 난독화된 악성코드가 삽입되어 일반 직장인들의 근무 외 시간인 오후 7시부터 오전 5시 30분까지 네이버나 다음에서 해당 언론사의 기사를 검색해 클릭하면 네이버 피싱 사이트로 리다이렉트(redirect) 됐던 것으로 알려졌다.

즉, 해당 시간대에 해당 언론사의 기사를 포털에서 검색해 클릭할 경우 가짜 네이버 로그인 화면이 떠서 사용자의 네이버 ID, 패스워드 입력을 유도했던 셈이다. 이를 바탕으로 계정정보를 탈취한 후, 수집한 계정정보를 바탕으로 2차 범죄를 저지르거나 계정정보 매매를 노리는 것으로 추정된다.

이에 본지가 8일 오후 8시경 실제 네이버에서 해당 언론사를 검색해 기사를 클릭해보니 실제로 가짜 네이버 로그인 화면이 나타났다. 우리나라 양대 포털사이트와 뉴스 검색제휴를 진행하고 있는 특정 언론사의 뉴스를 타깃으로, 더군다나 오후 7시부터 오전 5시 30분까지 특정시간대를 노려 계정정보를 탈취하는 기상천외한(?) 신종 피싱 수법이 출현한 것이다.

본지가 9일 새벽 다시 확인한 결과, 네이버와 다음에서 해당 언론사의 기사가 검색되지 않았다. 포털에서 해당 언론사의 기사에 대한 검색 차단 조치가 이루어진 것으로 추정된다.

그러나 상당한 시간 동안 해당 언론사 기사의 포털 검색이 가능했던 만큼 네이버 ID와 패스워드를 입력해 계정정보를 탈취 당한 사람들도 상당수 존재할 것으로 우려되고 있다. 이에 네이버나 다음에서 기사를 검색해서 보다가 갑자기 네이버 로그인 화면이 떠서 계정정보를 입력했다면 비밀번호 변경 등의 조치를 시급히 취해야 할 것으로 보인다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)