라바웨이브, 네이버 사칭 피싱 사이트 발견..KISA 조치 통보
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
디지털 범죄 대응 전문기업 라바웨이브(대표 김준엽)가 클렙엔터테인먼트 사이트 내에서 포털사이트 네이버를 사칭하는 피싱 사이트 근원지를 발견, 한국인터넷진흥원(KISA) 측에 조치 통보했다고 29일 밝혔다.
라바웨이브 관계자는 "지난 27일 피싱 피해 대응 및 피해자 보호를 위해 조사를 벌이던 중 클렙엔터테인먼트 서버 내 보안 취약점으로 인해 Index.php 페이지가 네이버를 사칭하는 피싱 사이트의 근원지로 활용된 사실을 확인했다"며 "아울러 대한간호협회 교육센터의 추가 해킹 정황을 발견했다"고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
디지털 범죄 대응 전문기업 라바웨이브(대표 김준엽)가 클렙엔터테인먼트 사이트 내에서 포털사이트 네이버를 사칭하는 피싱 사이트 근원지를 발견, 한국인터넷진흥원(KISA) 측에 조치 통보했다고 29일 밝혔다.
라바웨이브 관계자는 "지난 27일 피싱 피해 대응 및 피해자 보호를 위해 조사를 벌이던 중 클렙엔터테인먼트 서버 내 보안 취약점으로 인해 Index.php 페이지가 네이버를 사칭하는 피싱 사이트의 근원지로 활용된 사실을 확인했다"며 "아울러 대한간호협회 교육센터의 추가 해킹 정황을 발견했다"고 말했다.
라바웨이브 측은 대한간호협회 교육센터 접속 시 클렙엔터테인먼트의 변조 웹사이트 페이지가 삽입돼 네이버 로그인이 필요한 것처럼 노출됐다고 했다. 아이디와 패스워드를 입력하면 탈취된 정보는 특정 업체의 Ajax를 활용, 전송되는 방식이라는 게 라바웨이브 측 설명이다.
라바웨이브는 사실 확인과 내부 분석을 거친 후 KISA 측에 취약점을 조치하도록 통보했다고 했다.
김준엽 라바웨이브 대표는 "다량의 네이버 계정이 해킹돼 피해가 우려된다"며 "큰 피해가 발생하지 않도록 서버 보안이 취약한 곳은 조속한 점검이 필요하다"고 말했다.
이두리 기자 ldr5683@mt.co.kr
Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지
- 가수 벤, 결혼 3년만에 파경…"W재단 이사장 남편 잘못" - 머니투데이
- 최강희, 환경미화원→어부 변신…도다리 잡고선 "보람 있다" 감격 - 머니투데이
- "더 끔찍했다" 이다영, 오지영 중징계에 김연경 재소환 - 머니투데이
- "손흥민과 이강인 극적 화해, 황선홍 감독이 중재했다" - 머니투데이
- 이재욱이 환승연애?…카리나 열애 인정 후 악플 테러 "법적 대응" - 머니투데이
- "음주운전 곽도원, 원망스러워"…개봉 2년 미룬 곽경택, 솔직 심경 - 머니투데이
- 껴안고 죽은 폼페이 일가족 화석?…2000년만에 밝혀진 진실 - 머니투데이
- 서동주, 경매로 산 집 알고보니…"7~8년 후 재개발" 겹경사 - 머니투데이
- '1억 빚투' 이영숙, 재산 없다?…"토지 압류당하자 딸에 증여" 꼼수 - 머니투데이
- "외벌이 띠동갑 남편, 딴여자 생겨"…6년간 '월말 부부', 아내의 고민 - 머니투데이