네이버인줄 알고 로그인했다간? 가짜 네이버 로그인 사이트 판별 노하우 본문
해킹된 홈페이지 통해 네이버 아이디·비번 탈취 시도 증가
[보안뉴스 김지언] 홈페이지를 해킹해 가짜 네이버 로그인 페이지를 만든 후 네이버 아이디와 패스워드를 탈취하려는 시도가 꾸준히 늘고 있어 문제가 되고 있다.
현재 다수의 사이트가 네이버 검색 등을 통해 접속하면 가짜 네이버 로그인 창이 뜨며 사용자들에게 네이버 아이디와 비밀번호 입력을 유도한다는 것.
만약 사용자가 아이디와 비밀번호를 입력하면 입력정보가 해커들에게 넘어가 도용, 스팸광고 등의 목적으로 악용될 수 있어 위험하다.
빛스캔 전상훈 이사는 "애초에 이러한 계정정보 유출 시도는 일부 사이트에서만 발견됐으나, 현재 가짜 네이버 로그인 페이지로 연결되는 사이트가 늘어나고 있다. 네이버를 해킹해 계정정보를 얻기 어렵다 보니 이러한 방법으로 계정을 탈취하려는 것으로 보인다"고 밝혔다.
이어 그는 "얼마나 많은 계정들이 해커에게 넘어간지는 알 수 없으나 계정정보가 유출되면 개인과 기업 모두에게 피해를 입힐 수 있는 만큼 네이버 차원에서도 사용자들에게 계정정보 입력시 유의하라는 공지를 띄울 필요가 있다"고 지적했다.
이에 사용자들은 계정정보 입력시 진짜 네이버 로그인 페이지가 맞는지 홈페이지 주소를 확인하는 것 외에도 항상 로그인 기록을 살펴보고 비밀번호를 주기적으로 변경하는 습관을 가져야 한다.
한편 네이버는 게임신문·대한화장품협회·소라전자·프로젝트쿠폰·톱스타뉴스·국제금융회계아카데미 등의 문제 사이트 가운데 일부를 네이버 검색 등을 통해 접근할 수 없도록 '사이트 연결 링크'를 삭제한 상태다.
원본 위치 <http://www.boannews.com/media/view.asp?idx=41122&page=1&kind=1&search=title&find=%B3%D7%C0%CC%B9%F6>
|
로그인 사이트 주소 'nid'로 시작하는지, 주소창이 초록색인지 확인
[보안뉴스 김지언] 최근 본지는 해커들이 정상적인 네이버 로그인 사이트와 유사한 가짜 사이트를 만들어 사용자들의 아이디와 비밀번호를 탈취하는 시도가 있음을 보도한 바 있다.
이와 관련 NAVER 개인정보보호 블로그(http://privacyblog.naver.com/)가 사용자들을 위해 가짜 네이버 로그인 사이트 주의사항을 공개했다.
네이버는 메인 페이지(http://www.naver.com)를 통해 로그인하지 않고 메일이나 게시글에 포함된 링크 등을 클릭해 네이버 로그인 사이트로 연결됐다면 가짜 사이트가 아닌지 한번 더 주의 깊게 살펴봐야 한다고 전했다.
이에 진짜 네이버 로그인 페이지가 맞는지 확인하려면 주소가 https://nid.naver.com으로 시작하는지, 주소창이 초록색으로 변하는지 확인하면 된다고 소개했다.
또한 가짜 네이버 사이트에 로그인 정보를 입력했다면, 네이버 비밀번호(내정보 > 회원정보 > 비밀번호 관리) 외에 동일한 계정과 비밀번호를 사용하는 다른 사이트의 비밀번호도 함께 변경해야 한다고 전했다.
이외에도 네이버는 이용자의 계정도용을 최소화하기 위해 다양한 서비스를 제공하고 있다며 이를 적극적으로 활용할 것을 주문했다.
추가로 네이버는 타인이 계정을 도용해 로그인 한 경우라도, 기본정보에서 사용자 연락처(비상 연락용 이메일 주소 및 휴대폰 번호)를 마스킹 처리(Asterisk, *)해 연락처 도용에 의한 2차 피해를 예방하고 있다.
이외에도 네이버 측은 가짜 네이버 사이트가 발견되는 즉시 관련 기관에 신고해 해당 사이트 접속차단을 요청하고 있다고 밝혔다. 그러나 새롭게 만들어지는 가짜 사이트들을 모두 찾는데 한계가 있는 만큼 사용자들도 피해 최소화를 위해 주의를 당부했다. |
원본 위치 <http://www.boannews.com/media/view.asp?idx=41168&page=1&kind=1&search=title&find=%B3%D7%C0%CC%B9%F6>