“간편 로그인 눌렀더니, 가짜 네이버 창이 떡하니”…네이버도 ‘주의보’

네이버, 간편 로그인 신종 피싱 사례 확인
위조 주소 ‘nid-naver.co’ 연결…정보 탈취
SKT·KT 사고에 업계 긴장…“모니터링 강화”

네이버 간편 로그인 화면 [네이버 밴드 캡처]

[헤럴드경제=차민주 기자] SK텔레콤·KT 등 IT(정보기술) 업계에서 해킹 사고가 잇따르는 가운데, 네이버도 ‘간편 로그인’ 기능을 악용한 신종 피싱 사례를 확인했다고 밝혔다.

업계에 따르면 네이버는 지난달 28일 공지사항을 통해 “간편 로그인 기능을 활용해 네이버 아이디와 비밀번호 탈취를 노리는 공격이 확인돼, 각별한 주의를 당부한다”고 했다.

간편 로그인은 각종 홈페이지에 로그인할 때, 새 아이디와 비밀번호를 만들 필요 없이 ‘네이버 아이디로 로그인’, ‘카카오로 로그인’ 버튼만 누르면 접속할 수 있는 기능이다.

네이버가 공지사항을 통해 밝힌 ‘간편 로그인’ 피싱 예시 [네이버 고객센터 공지사항 캡처]

네이버는 간편 로그인 버튼을 눌렀을 때 ‘가짜 네이버 로그인’ 창이 나타나는 사례를 확인했다고 설명했다. 실제 네이버 인터넷주소(URL) ‘nid.naver.com’이 아닌, 위조된 주소 ‘nid-naver.co’로 연결되는 것이다.

네이버에 따르면 가짜 로그인 창에 입력한 정보는 곧바로 공격자에게 전송된다. 네이버는 “사용자 화면에 실제와 거의 똑같이 생긴 가짜 네이버 로그인 창이 나타나, 사용자는 의심 없이 아이디와 비밀번호를 입력하게 된다”며 “입력된 정보는 즉시 공격자에게 전송된다”고 했다.

특히 입력 후 페이지가 새로고침 되면서, 사용자가 일시적 오류로 착각해 계정 정보 유출을 인지하기 어렵다고 강조했다. 네이버는 “(입력한 뒤) 사용자에게는 ‘로그인 실패’ 알림이 뜨거나 페이지가 새로고침 되면서 ‘진짜’ 네이버 로그인 창이 나타난다”며 “사용자가 일시적 오류로 생각하고 다시 정상적으로 로그인해, 계정 정보 유출 사실을 인지하기 어렵다”고 했다.

네이버가 공지사항을 통해 밝힌 ‘간편 로그인’ 피싱 작동 방식 [네이버 고객센터 공지사항 캡처]

공격자는 특정 웹사이트의 보안 취약점을 이용하는 것으로 드러났다. 네이버는 “공격자는 특정 웹사이트의 보안 취약점을 이용해 서버에 미리 침투한다”며 “‘간편 로그인’ 버튼을 누르면 가짜 로그인 창이 뜨도록 악성 코드를 심어 놓는다”고 설명했다.

네이버는 이에 대한 예방책으로 ▷URL 주소창 확인 ▷어떤 사이트에서 로그인하는지 확인 ▷어색함 느껴지면 의심 ▷안전한 브라우저와 앱 사용 ▷피싱 사이트 접속 시 네이버 계정 비밀번호 변경 등을 소개했다.

한편, SKT·KT 등 개인정보 침해 사고가 잇따르면서 IT기업들은 바짝 긴장 중이다. 앞서 KT 무단결제 침해 사고로 일부 고객의 국제모바일가입자식별번호(IMSI)가 유출된 것으로 확인되면서, 업계에선 네이버 등 기타 플랫폼·금융 서비스와의 연쇄 피해 가능성도 제기됐다. 네이버는 전날 “KT 이슈로 발생할 수 있는 자사 영향성을 시나리오로 도출해 모니터링을 강화하겠다”고 밝히기도 했다.