본문 바로가기

쓰기

[보안뉴스 김태형] 최근 네이버 주소와 유사한 가짜 네이버 주소를 생성해 악성코드를 유포하는 등 포털사와 금융권, 게임사 등을 사칭한 소셜 엔지니어링 기법의 공격이 증가하고 있다. 이렇듯 대학, 쇼핑몰, 여행사 등의 홈페이지에서 네이버 계정 정보를 탈취하기 위한 파밍 악성코드가 끊임없이 확인되고 있어 사용자들의 주의가 필요하다.
 

01naver(0).jpg

▲ ‘nid.naver.com’으로 시작하는 주소 확인


이처럼 네이버 계정 탈취를 위한 파밍과 피싱 사기가 더욱 지능화된 형태로 다양하게 시도되고 있어 사용자들은 가짜 네이버 로그인 사이트에 아이디와 비밀번호를 입력하지 않도록 각별한 주의를 기울여야 피해를 예방할 수 있다.

이와 관련 네이버는 ‘NAVER 개인정보보호 블로그(http://m.blog.naver.com/n_privacy/220006969699)’를 통해 ‘가짜 네이버 로그인 사이트 구별 방법’을 이용자들에게 소개해 피해 예방에 나서고 있다.

블로그에 따르면 로그인 사이트의 주소가 ‘nid’로 시작하는지, 주소창이 초록색인지를 반드시 확인해야 한다. 두 가지가 확인되지 않은 가짜 네이버 로그인 사이트에는 아이디와 비밀번호를 절대 입력하지 말아야 한다. 가짜 사이트에 아이디와 비밀번호를 입력하고 로그인을 하게 되면 입력한 정보가 외부로 유출되어 계정도용 등의 피해로 이어질 수 있다.

특히, 네이버 메인 페이지(www.naver.com)를 통해 로그인하지 않고 메일이나 게시글에 포함된 링크를 클릭해 네이버 로그인 사이트로 연결되었다면 가짜 사이트가 아닌지 한번 더 주의 깊게 살펴봐야 한다.

가짜 사이트는 언뜻 보면, 정상적인 네이버 사이트 같지만 조금만 주의를 기울여 살펴보면 가짜 사이트인 것을 쉽게 알 수 있다. 진짜 네이버 로그인 페이지를 확인하는 방법은 다음과 같다.

진짜 네이버 로그인 페이지를 확인하는 방법
△ 주소가 https://nid.naver.com 으로 시작하는지 확인한다
네이버의 아이디와 비밀번호를 입력하는 사이트가 나왔다면 주소를 먼저 확인해야 한다.
이용자가 로그인 할 수 있는 네이버 사이트의 모든 주소는 ‘nid.naver.com/~’으로 시작한다.

로그인 페이지가 ‘nid.naver.com/~’가 아니라면 가짜 로그인 사이트이다. 주소를 브라우저 상단에서 확인 할 수 없는 경우, 화면에서 마우스 오른쪽을 클릭하여 ‘속성’의 주소를 확인해야 한다.

△ 주소창이 초록색으로 변했는지 확인한다
네이버는 이용자의 로그인 정보를 안전하게 전송하기 위해 SSL 방식의 전송구간 암호화를 적용했으며, 이용자가 네이버 사이트를 조금 더 직관적으로 확인할 수 있도록 브라우저의 주소창을 초록색으로 표시되도록 하고 있다.
 

02naver(1).jpg

▲ 브라우저의 초록색 주소창


가짜 네이버 사이트에 로그인 정보를 입력했다면...
가짜 사이트에 로그인 정보를 입력한 이후에 그 사실을 알았다면, 우선 비밀번호를 먼저 변경해야 한다. 또한, 다른 사이트에 동일한 계정과 비밀번호를 사용하고 있다면 추가적인 도용 피해를 예방하기 위해 다른 사이트의 비밀번호도 함께 변경해야 한다. 네이버 비밀번호 변경하는 방법은 ‘내정보 > 회원정보 > 비밀번호 관리’를 통해서 가능하다.

네이버는 이용자의 계정도용을 최소화하기 위해 해외 로그인 차단 설정, 타지역 로그인 차단 설정, 새로운 기기 로그인 알람 등의 ‘로그인 보호 설정’을 제공하고 있으며, 계정의 로그인 기록을 확인할 수 있도록 했다. 이를 통해 의심스러운 로그인이 있었는지 이용자가 직접 확인할 수 있다. 네이버 도움말은 ‘로그인 보호 설정’의 상세설명에서 확인할 수 있으며, 네이버 로그인 기록 확인은 ‘내정보 > 내정보보호 > 로그인 관리’에서 가능하다.
 

03naver.jpg

▲ 네이버의 로그인 기록 보기


네이버는 타인이 계정을 도용해 로그인 한 경우라 하더라도, 기본정보에서 사용자 연락처(비상 연락용 이메일 주소 및 휴대폰 번호)를 마스킹 처리(Asterisk, *)해 연락처 도용에 의한 2차 피해를 예방하고 있다. 도용 계정으로 악성 댓글을 남기거나, 불법 광고를 도배하는 등 부정행위로 인해 해당 계정에 대해 제재조치 및 보호조치(잠금)가 취해질 수도 있는 만큼 주의가 필요하다.
 

04naver.jpg

▲ 네이버의 기본정보 수정 화면


네이버는 가짜 사이트가 발견되는 즉시 관련 기관에 이를 신고하여 해당 사이트 접속차단을 요청하고 있다. 하지만 새롭게 만들어지는 가짜 사이트들을 모두 찾아 접속을 차단하는 데는 한계가 있다. 이에 가짜 네이버 로그인 사이트로 인한 피해를 최소화하기 위해서는 이용자들의 많은 관심과 주의도 요구된다.

 

 

 

http://www.boannews.com/media/view.asp?idx=51729&page=1&kind=3

 

번호 제목 글쓴이 날짜 조회 수
39 10월부터 달라지는 교통법규 file 운영자 2016.09.17 263
38 긴급 공지 Windows 10 Version V1607 BUILD 14393.187 final 누적 업데이트 file 운영자 2016.09.15 225
37 기어 S3, 스마트워치의 완성형을 제시하다 운영자 2016.09.08 254
» 가짜 사이트에 아이디와 비밀번호 입력하지 않도록 주의해야 운영자 2016.09.08 16
35 유튜브 다운로드 (완전 편하게 받으세요) file 운영자 2016.08.22 281
34 전기요금 폭탄 걱정된다면, 어플부터 설치 운영자 2016.08.12 49
33 북한강 명물 카페 '봉주르' 40년 만에 강제 폐쇄 file 운영자 2016.08.07 246
32 [카드뉴스] 편의점 파라솔 펼쳤더니 몰려드는 '음주 고객' file 운영자 2016.07.30 311
31 욕실 꿀팁 16가지 file 운영자 2016.06.07 272
30 교체 가능한 스마트폰 배터리 방식은 장점일까? 단점일까?.. 운영자 2016.02.06 295
29 포천서체 다운로드 file 운영자 2016.01.23 254
28 MS 사칭한 윈도우 10 업그레이드 랜섬웨어 등장 운영자 2015.11.12 44
27 랜섬웨어 운영자 2015.11.02 74
26 신종 랜섬바이러스 크립토월.ccc확장자 file 운영자 2015.10.29 377
25 PC와 스마트폰 동시에 감염시키는 악성코드 등장 운영자 2015.10.07 247
24 포털사이트 위장해 정보 빼내는 피싱 사이트 활개 운영자 2015.10.06 25
23 베일벗은 ‘LG V10’(V10)이 공개 운영자 2015.10.06 299
22 "올해 갤럭시S6·S6엣지 5천만대 이상 판매될 것" 운영자 2015.04.04 56
21 갤럭시S6엣지·G4…잠자는 이통시장 깨우는 '스타폰' 온다 운영자 2015.04.04 75
20 '갤럭시S6·엣지' 출시전부터 인기몰이…7000만대 넘어설까? 운영자 2015.04.04 55