"헉, 개인정보 다 털릴뻔"···네이버 '간편 로그인' 피싱 주의보 발령

이인애 기자 2025. 8. 30. 23:35
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

네이버가 최근 '간편 로그인' 기능을 노린 피싱 사례를 발견하고 이용자들에게 각별한 주의를 당부했다.

이번에 발견된 수법은 이용자가 '네이버 로그인' 버튼을 누르면 가짜 로그인 창이 먼저 나타나도록 악성코드를 심어둔 뒤, 사용자가 아이디·비밀번호를 입력하면 '로그인 실패' 메시지를 띄우고 다시 실제 로그인 창으로 연결하는 방식이다.

닫기
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

네이버 로그인 창 캡처

네이버 로그인 창 캡처
[서울경제]

네이버가 최근 ‘간편 로그인’ 기능을 노린 피싱 사례를 발견하고 이용자들에게 각별한 주의를 당부했다. 실제 로그인 창과 유사한 가짜 창을 띄워 아이디와 비밀번호를 빼내는 방식이다.

네이버는 28일 공지사항을 통해 “네이버 아이디와 비밀번호 탈취를 노리는 공격이 확인됐다”며 “이용자 여러분들의 주의가 필요하다”고 밝혔다.

‘간편 로그인’은 별도의 계정 입력 없이 네이버, 카카오, 구글, 페이스북, 애플 등 외부 서비스 계정으로 회원가입이나 로그인을 할 수 있는 기능이다. 편리하지만 메인 계정이 해킹당할 경우 연동된 서비스 전체가 무단 노출될 수 있어 보안 취약성이 꾸준히 지적돼 왔다.

이번에 발견된 수법은 이용자가 ‘네이버 로그인’ 버튼을 누르면 가짜 로그인 창이 먼저 나타나도록 악성코드를 심어둔 뒤, 사용자가 아이디·비밀번호를 입력하면 ‘로그인 실패’ 메시지를 띄우고 다시 실제 로그인 창으로 연결하는 방식이다. 사용자는 단순 오류로 착각하기 쉬워 계정 유출 사실을 눈치채기 어렵다.

네이버는 실제 사례도 공개했다. 정상적인 로그인 주소(nid.naver.com)가 아닌 ‘nid-naver.co’와 같이 교묘하게 위조된 주소를 사용한 경우다. 정상적인 간편 로그인 창에는 반드시 “어떤 서비스에 네이버 아이디를 제공하는지” 안내 문구가 표시되므로, 해당 문구가 없다면 피싱일 가능성이 높다고 강조했다.

회사는 안전한 이용을 위해 △브라우저 주소창 확인 △공식 앱 및 최신 버전 브라우저 사용을 권장했다. 만약 피싱 페이지에 아이디와 비밀번호를 입력했다면 즉시 네이버 계정 비밀번호를 변경해야 한다고 당부했다.

이인애 기자 lia@sedaily.com

Copyright © 서울경제. 무단전재 및 재배포 금지.

서울경제에서 직접 확인하세요. 해당 언론사로 이동합니다.