'네이버 로그인' 위장 피싱 포착, 유사공격 주의 당부

[이코노믹데일리] 사이버보안 스타트업 티오리가 글로벌 외식기업 A사의 국내 공식 홈페이지에서 이용자 개인정보를 탈취하는 해킹 공격이 발생했다고 22일 밝혔다.

이번 해킹 공격은 A사 홈페이지를 변경할 수 있는 취약점을 악용해 네이버 로그인 폼과 유사한 페이지를 생성하고 네이버 아이디와 비밀번호를 입력하도록 유도한 후 약 100건 이상의 이용자 계정 정보를 탈취했다.

티오리의 분석 결과 이번 A사 피싱 공격자는 이번 피싱 공격에 앞서 미리 탈취해둔 서버 3개를 공격 경로로 사용했으며 다수 기업 서버의 파일을 변경, 생성할 수 있는 취약점을 보유했거나 서버의 쉘을 획득한 상태라 판단돼 주의를 요하고 있다고 전했다.

관련 내용은 즉시 네이버 측에 전달됐고 현재 해당 기업 홈페이지는 패치가 완료됐다. 티오리는 추가 피해를 방지하기 위해 지속적으로 네이버 및 관련 기관과 협력해 이용자들의 개인 정보 보호 조치를 취하고 있다고 밝혔다.

티오리 시큐리티분석팀은 “피싱 피해를 입은 것으로 확인된 경우 즉시 탈취된 계정 뿐 아니라 동일 비밀번호를 사용하는 모든 계정의 비밀번호를 변경해야 한다”면서 “일반 이용자들은 개인정보 기입에 유의해야 하며 기업 담당자들은 공격자 관점의 보안 컨설팅과 버그 바운티 등을 활용해 서비스 안전성을 확보해야 한다”고 조언했다.

한편 티오리는 지난해 K2G 등으로부터 200억원 규모의 투자 유치로 주목받은 보안 스타트업으로 구글, 카카오 등 국내외 주요 정보기술(IT) 대기업 및 토스, 두나무 등 온라인 금융 업체를 포함한 100개 이상 고객사에게 모의 해킹 보안 컨설팅을 제공하고 있다.