Home > 전체기사
[긴급] 1,768만 회원 중고나라 ‘피싱’ 사기! 안전거래 사칭 네이버 계정 탈취 시도
  |  입력 : 2019-08-12 01:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
네이버카페 중고나라에서 저렴한 판매 내세워 네이버 계정 탈취 시도
중고거래 당사자, 본지 제보... 안전거래 하자며 보낸 링크 확인해보니 ‘피싱’ 사이트
중고나라 측, 판매글 조사와 함께 긴급공지 필요... 2차 피해 우려


[보안뉴스 권 준 기자] 전체 회원이 1,768만 명에 달하는 국내 최대의 중고거래 마켓인 네이버 카페 ‘중고나라’에서 11일 회원들의 아이디 및 패스워드를 탈취하기 위한 피싱 사기가 발견돼 각별한 주의가 요구되고 있다.

▲ 중고나라에 올라온 아이패드 판매 공지글[이미지=김명수 씨]


중고나라에 매우 저렴한 가격으로 제품을 판매한다는 글을 올려놓고, 이를 본 회원이 카카오톡 등으로 거래를 제안하면 네이버페이를 통한 안전거래를 유도한 뒤, 피싱 사이트를 보내 네이버 아이디와 패스워드 등 개인정보를 탈취하는 방식이다.

이를 본지에 제보한 차세대 보안리더 양성 프로그램(BoB) 7기 김명수 씨에 따르면 아이패드를 구매하기 위해 네이버 중고나라에 접속해서 아이패드프로를 저렴하게 판매한다는 사람에게 거래를 제안했다가 개인정보를 탈취당할 뻔 했다는 것이다.

▲ 판매자와 제보자의 카카오톡 대화 화면
[이미지=김명수 씨]

김명수 씨가 밝힌 사건 경위는 다음과 같다. 아이패드를 구매하기 위해 네이버 중고나라에서 아이패드를 검색하다가 매우 저렴한 가격의 아이패드(https://m.joongna.com/product-detail/16443140/share)를 발견하게 된 그는 해당 아이패드를 구매하고자 카카오톡 ID로 판매자와 연락을 취했다고 밝혔다.

“택배거래는 불안해 직거래를 하고자 했더니, 지역이 전주라고 판매자 쪽이 안전거래로 진행하자고 제안을 하더라고요. 저는 아이패드를 저렴하게 살 수 있다는 생각에 기분이 좋아져서 안전거래로 진행하자고 얘기했고, 판매자는 저에게 링크를 보내주었습니다.”

그런데 판매자가 보내준 안전거래 링크(http://pay.naver89.com/?id=20190811-8983)에 모든 네이버 사이트에 보이는 초록색 자물쇠 모양과 암호화 통신방식 https가 존재하지 않아 의구심을 품게 됐다는 얘기다. 그는 본인 계정이 아닌 테스트 계정으로 로그인을 시도했음에도 정상적으로 로그인이 됐고, Ping 테스트를 거쳐 해당 URL이 서울지방경찰청 사칭 피싱 사이트라는 것을 확인하게 됐다는 설명이다.

▲ 판매자가 보내준 안전거래 링크 주소에서 테스트 로그인을 시도한 화면. 웹사이트 주소를 자세히 보면 82가 들어가 있는 등 피싱 사이트로 의심된다[이미지=김명수 씨]


▲ 해당 링크 주소로 확인된 서울지방경찰청 피싱 사이트[이미지=김명수 씨]


이렇듯 1,768만 명에 달하는 회원이 이용하는 중고나라에서 저렴한 판매를 내세워 네이버 아이디와 패스워드 탈취를 시도하는 피싱 사기가 발견됨에 따라 많은 피해가 우려되고 있다. 제보자처럼 보안 분야에 전문적인 지식을 보유하지 않은 경우에는 피싱 사이트에 쉽게 속아 넘아갈 수 있기 때문이다.

이에 중고나라 측에서는 해당 판매 글에 대해 즉시 조치를 취하고, 긴급공지와 함께 중고나라에 올라온 수많은 판매 글에 대한 조사에 나설 필요성이 제기된다. 또한, 네이버 아이디와 패스워드를 이미 탈취 당한 피해자들이 존재할 가능성도 있어 2차 피해를 예방하기 위해 신속하게 비밀번호를 변경해야 할 것으로 보인다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)