보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

대전의 명물 ‘성심당몰’ 홈페이지 해킹? 네이버 로그인 피싱 사이트로 연결됐다

입력 : 2024-05-04 22:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
성심당몰 홈페이지, 3일 밤부터 네이버 계정 탈취 위한 피싱 사이트로 리다이렉트
해킹 당했을 경우 고객정보 및 데이터 탈취 가능성 있어...신고 조치 및 자체 점검 필요
홈페이지 접속시 로그인 화면으로 바로 연결될 경우, 피싱 사이트 의심해 봐야


[보안뉴스 권준 기자] 대전 주민들은 물론 전국 각지에서 대전을 가면 꼭 들르게 된다는 유명 빵집인 ‘성심당’에서 운영하는 성심당몰 홈페이지가 해킹을 당한 것으로 추정된다. 3일 밤부터 4일 밤까지 성심당몰 홈페이지를 접속하면 네이버 로그인을 유도하는 피싱 사이트로 자동 리다이렉트 되기 때문이다.

▲대전의 유명한 빵집 성심당에서 운영하는 온라인 쇼핑몰인 성심당몰 홈페이지가 네이버 로그인 사칭 피싱 사이트로 연결되고 있다[이미지=보안뉴스]


5월 3일 오후 10시 무렵부터 성심당몰 홈페이지가 네이버 피싱 사이트로 연결된다는 제보가 인터넷 커뮤니티와 X 등 SNS를 중심으로 이어졌다. 이에 <보안뉴스>에서 성심당몰 홈페이지에 직접 입력 또는 검색 사이트를 통해 접속해본 결과, 4일 오후 10시까지도 처음 접속했을 때는 네이버 로그인 피싱 페이지로 연결됐다. 하지만 그 이후에 여러 번 시도했을 때는 정상 페이지로 접속됐다. 이는 피싱 페이지를 한 번 띄우고 나면 사용자 PC에 심은 쿠키를 확인해서 다시 안 띄우기 때문으로 보인다.

공격자들이 성심당몰 해킹에 성공한 이후, 흔적을 남기지 않기 위해 모든 피싱 페이지 및 소스코드를 전부 제거했을 가능성이 있다. 성심당몰이 현재 정상 접속되더라도 만약 해킹을 당했을 경우 성심당이 보유하고 있는 고객정보를 비롯한 각종 데이터가 탈취됐을 가능성도 있기 때문에 면밀한 조사가 필요하다는 지적이다.

그러나 성심당몰 고객센터는 일과 시간이 지나 연결이 되지 않은 상황이다. 성심당을 운영하는 로쏘 측은 신속한 신고 조치 및 자체 점검을 통해 피해 여부를 명확히 파악해서 고객들에게 공지해야 할 것으로 보인다.

어린이날 연휴를 맞아 성심당의 유명한 빵들을 주문하기 위해 얼마나 많은 고객들이 성심당몰에 접속했는지, 그리고 피싱 사이트에 속아 네이버 계정정보를 입력했는지 모르기 때문에 2차 피해 가능성도 커지고 있는 상황이다.

이에 따라 인터넷 사용자들은 특정 홈페이지에 접속했을 때 포털 사이트나 SNS의 로그인 화면으로 바로 연결될 경우에는 피싱 사이트로 리다이렉트 됐을 가능성이 높기 때문에 계정 정보 입력을 지양하고, 로그인 화면의 웹사이트 URL 주소를 정확히 확인할 필요가 있다.
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)