네이버 계정 정보 수집 활동 올해 5월부터 지속적으로 발생…주의해야
익명으로 작성된 네이버(naver) 지식인 답변글을 통해 "me2.do" 단축 URL 주소를 이용한 가짜 네이버 로그인 화면이 포함된 피싱 사이트로 연결하는 공격이 확인되었다. 네이버 지식인 이용자들의 각별한 주의가 요구된다.해당 문제점을 지적한 보안블로그 ‘울지않는 벌새’는 “이 유포 방식을 살펴보면 네이버 지식인에 등록된 다수의 질문글에 동일한 패턴의 "me2.do" 단축 URL 주소를 등록해 접속을 유도하는 모습을 확인할 수 있다”며 “실제 답변을 확인해보면 비공개로 작성된 답변을 통해 "me2.do" 단축 URL 주소를 클릭할 경우 해킹된 언론 사이트의 특정 페이지로 연결되어 있으며, 해당 페이지는 지난 8월 27일 오후 3시경에 등록된 것으로 추정된다”고 밝혔다.
울지않는벌새 측 설명에 따르면, 연결된 웹 페이지는 네이버 로그인 창과 동일하게 제작되어 있으며, 접속자가 아이디(ID)와 비밀번호를 입력할 경우 다음과 같은 전송이 이루어지고 있다.
네이버 계정 정보가 수집된 후에는 리다이렉트 방식으로 네이버 지식인 페이지로 연결되어 사용자 눈을 속이고 있는 것이다.
해당 블로거는 “네이버 계정 정보 수집 활동은 올해 5월경부터 지속적으로 발생하고 있다. 로그인 페이지에서는 항상 웹 주소(URL)를 다시 한 번 확인해 피싱 사이트에 로그인하는 일이 없도록 해야 한다”고 주의를 당부했다.
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지