네이버인줄 알고 로그인했다간?

해킹된 홈페이지 통해 네이버 아이디·비번 탈취 시도 증가

[보안뉴스 김지언] 홈페이지를 해킹해 가짜 네이버 로그인 페이지를 만든 후 네이버 아이디와 패스워드를 탈취하려는 시도가 꾸준히 늘고 있어 문제가 되고 있다.

현재 다수의 사이트가 네이버 검색 등을 통해 접속하면 가짜 네이버 로그인 창이 뜨며 사용자들에게 네이버 아이디와 비밀번호 입력을 유도한다는 것.

만약 사용자가 아이디와 비밀번호를 입력하면 입력정보가 해커들에게 넘어가 도용, 스팸광고 등의 목적으로 악용될 수 있어 위험하다.

빛스캔 전상훈 이사는 “애초에 이러한 계정정보 유출 시도는 일부 사이트에서만 발견됐으나, 현재 가짜 네이버 로그인 페이지로 연결되는 사이트가 늘어나고 있다. 네이버를 해킹해 계정정보를 얻기 어렵다 보니 이러한 방법으로 계정을 탈취하려는 것으로 보인다”고 밝혔다.

이어 그는 “얼마나 많은 계정들이 해커에게 넘어간지는 알 수 없으나 계정정보가 유출되면 개인과 기업 모두에게 피해를 입힐 수 있는 만큼 네이버 차원에서도 사용자들에게 계정정보 입력시 유의하라는 공지를 띄울 필요가 있다”고 지적했다.

이에 사용자들은 계정정보 입력시 진짜 네이버 로그인 페이지가 맞는지 홈페이지 주소를 확인하는 것 외에도 항상 로그인 기록을 살펴보고 비밀번호를 주기적으로 변경하는 습관을 가져야 한다.  

한편 네이버는 게임신문·대한화장품협회·소라전자·프로젝트쿠폰·톱스타뉴스·국제금융회계아카데미 등의 문제 사이트 가운데 일부를 네이버 검색 등을 통해 접근할 수 없도록 ‘사이트 연결 링크’를 삭제한 상태다.