통신사 해킹 넘어 '로그인 피싱'까지…"한눈팔면 다 털린다" 작성일 09-03 17 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">네카오 URL 위조한 '가짜 창'으로 간편 로그인 정보 입력 유도<br>"주소 확인·안전 브라우저 사용 중요…피싱 적발 시 이용 제한"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="3ki5THMUX4"> <figure class="figure_frm origin_fig" contents-hash="13ec36a209f0f798a3ce82841d384afc61ecd08ffe19fe35b64e10394e8ee37a" dmcf-pid="090jJg5rHf" dmcf-ptype="figure"> <p class="link_figure"><img alt="외부 웹사이트에서 네이버 간편 로그인을 클릭할 때 네이버 주소를 사칭한 피싱 사이트로 연결되는 모습. 오른쪽 로그인 화면에서 네이버 계정 정보를 입력하면 정보가 탈취된다. (네이버 고객센터 공지사항 갈무리)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/03/NEWS1/20250903162514151eqbh.jpg" data-org-width="773" dmcf-mid="1xs4q2rR1P" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/03/NEWS1/20250903162514151eqbh.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 외부 웹사이트에서 네이버 간편 로그인을 클릭할 때 네이버 주소를 사칭한 피싱 사이트로 연결되는 모습. 오른쪽 로그인 화면에서 네이버 계정 정보를 입력하면 정보가 탈취된다. (네이버 고객센터 공지사항 갈무리) </figcaption> </figure> <p contents-hash="99d01bbffbe5ac8940661268be464ada2daf63d655d70af057ee4974436a1f21" dmcf-pid="p2pAia1m5V" dmcf-ptype="general">(서울=뉴스1) 신은빈 기자 = 최근 통신사와 카드사의 해킹에 따른 내부 데이터 유출이 잇따르면서 플랫폼의 '간편 로그인' 기능을 악용한 새로운 피싱에도 주의가 요구된다.</p> <p contents-hash="1bd31d72ef4da6e2a3085ca1da15dc80f0e126a7e51b76d1de50808c638cd31a" dmcf-pid="UVUcnNtsX2" dmcf-ptype="general">간편 로그인 기능을 지원하는 네이버(035420)와 카카오(035720)는 피싱 피해를 예방하기 위해 주소창 도메인이 정확한지 확인하고 안전한 브라우저를 이용하라고 안내하고 있다. 피싱을 운영정책 위반으로 규정하고 서비스 이용 제재도 적용한다.</p> <h3 contents-hash="7d2d454dd68698142cd38c59942da9ac033efb7386d9fd1e2f785fd96fa1a5e6" dmcf-pid="ufukLjFO59" dmcf-ptype="h3">'간편 로그인' 누르면 가짜 창 띄워 계정 탈취</h3> <p contents-hash="65e39f54c8b5f640e1442ced5b3b6b7cc0088f91f77dd0360ed112c405ae793f" dmcf-pid="747EoA3ItK" dmcf-ptype="general">3일 정보기술(IT) 업계에 따르면 최근 플랫폼의 간편 로그인 기능을 악용해 이용자가 입력한 계정 정보를 가로채는 피싱 공격이 확산하고 있다. 네이버는 지난달 28일 공지사항을 통해 "네이버 아이디와 비밀번호 탈취를 노리는 공격이 확인됐다"며 주의를 당부하기도 했다.</p> <p contents-hash="979e827d347e434a00941d66bdfd0b7a51086b27a3413692190699beeac6a689" dmcf-pid="z8zDgc0CGb" dmcf-ptype="general">간편 로그인은 네이버·카카오·구글·애플 등 외부에서 이미 사용 중인 계정으로 다른 웹사이트에 로그인할 수 있는 기능이다. 주 계정 정보가 유출되면 연계된 모든 서비스가 무단 노출된다.</p> <p contents-hash="dda689a554bd55d656bc836b2f503a25c28b9cab0822e57b8925e6e742f17969" dmcf-pid="q6qwakph5B" dmcf-ptype="general">네이버가 파악한 간편 로그인 피싱 수법에 따르면 공격자는 특정 웹사이트의 보안 취약점을 이용해 서버에 미리 침투해 악성 코드를 심는다. 이용자가 간편 로그인 버튼을 눌렀을 때 가짜 로그인 창을 띄워 아이디와 비밀번호 입력을 유도하기 위해서다.</p> <p contents-hash="b39d5d9741c8978bbc58ccbea4b7e1dfb0bd61cbd32d13051577efa669116f7b" dmcf-pid="BPBrNEUlXq" dmcf-ptype="general">가짜 로그인 창에 입력된 계정 정보는 공격자에게 즉시 전송되고, 이용자에게는 '로그인 실패' 알림이 뜨거나 페이지가 새로고침 되면서 진짜 로그인 창으로 연결된다. 계정 정보가 이미 유출됐다는 사실은 인지하기 어렵게 만드는 수법이다.</p> <p contents-hash="0416781561add6f8549b6777da7c13408edfb8e373ce890fb5d8affb8a9be038" dmcf-pid="bQbmjDuSHz" dmcf-ptype="general">실제 피싱 사례에서 공격자는 네이버 간편 로그인 버튼을 클릭했을 때 정상적인 네이버 주소 'nid.naver.com'이 아닌 교묘하게 위조된 주소 'nid-naver.co'를 사용한 페이지로 이용자를 속인 것으로 나타났다.</p> <figure class="figure_frm origin_fig" contents-hash="49310beec62c839036c570f847040c38955d906536c18bc1da9021360aac8a9d" dmcf-pid="KtTx26CnH7" dmcf-ptype="figure"> <p class="link_figure"><img alt="네이버가 공지사항을 통해 알린 간편 로그인 피싱 예방법(왼쪽)과 웨일 브라우저가 피싱 사이트 정보를 인지한 뒤 접속을 차단하는 모습 (네이버 고객센터 공지사항 갈무리)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/03/NEWS1/20250903162515481ksjv.jpg" data-org-width="880" dmcf-mid="tRSMVPhL56" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/03/NEWS1/20250903162515481ksjv.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 네이버가 공지사항을 통해 알린 간편 로그인 피싱 예방법(왼쪽)과 웨일 브라우저가 피싱 사이트 정보를 인지한 뒤 접속을 차단하는 모습 (네이버 고객센터 공지사항 갈무리) </figcaption> </figure> <h3 contents-hash="82ba2e6079ed8a7297f9f96264484e556bef759f5f7931ece922af0620e15826" dmcf-pid="9FyMVPhL5u" dmcf-ptype="h3">피해 인지 어려워 예방 중요…적발 시 제재·기관 조사 협조</h3> <p contents-hash="e9fb66e3baf29a6a5caf035988d7941bf15a984581865a57b746cd9b7bc4e8d2" dmcf-pid="23WRfQlotU" dmcf-ptype="general">간편 로그인 피싱은 외부 공격으로 일어나는 데다 피해 사실을 단번에 알아차리기 어려워 예방이 중요하다. 네이버와 카카오는 최신 보안 이슈를 모니터링하며 피싱을 탐지하는 한편 운영정책을 통해 간편 로그인 피싱을 금지하고 적발 시 제재하고 있다.</p> <p contents-hash="7c091a7bbd0cbff71ec905bf73743b539b9bb74c3f0d2672c749f2026b09d866" dmcf-pid="V0Ye4xSgXp" dmcf-ptype="general">네이버는 공지사항을 통해 간편 로그인 페이지의 주소창 도메인을 확인하라고 당부했다. 주소가 실제 플랫폼 로그인 주소와 조금이라도 다르거나 자물쇠 아이콘이 없다면 피싱 위험이 있으니 즉시 창을 닫아야 한다.</p> <p contents-hash="e9a07d027a811866294ff5ae647010e2cc2757f9853ec63e3c53d9c08c2a0c38" dmcf-pid="fpGd8Mva50" dmcf-ptype="general">또 정상적인 간편 로그인 창에는 어떤 서비스에 네이버의 아이디를 제공하는지 안내 문구가 표시된다. 간편 로그인으로 접속하려는 서비스 이름이 명확히 노출되지 않는다면 피싱일 확률이 높다고 설명했다.</p> <p contents-hash="896733ab2f46e0e563f56187e40378b06cc2a2341040233d36183c6fdaaf642e" dmcf-pid="4UHJ6RTNG3" dmcf-ptype="general">네이버 관계자는 "네이버 웨일 브라우저와 네이버 앱은 최신 피싱 사이트 정보를 신속히 파악하고 접속을 차단하고 있다"고 말했다.</p> <figure class="figure_frm origin_fig" contents-hash="211ec0d7018b0e2959ee501c162d96e5586815c81f710639a15bbc74eed02cea" dmcf-pid="8uXiPeyj1F" dmcf-ptype="figure"> <p class="link_figure"><img alt="(카카오 디벨로퍼스 운영정책 갈무리)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/03/NEWS1/20250903162516982jbwf.jpg" data-org-width="1400" dmcf-mid="FILtWZe7t8" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/03/NEWS1/20250903162516982jbwf.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> (카카오 디벨로퍼스 운영정책 갈무리) </figcaption> </figure> <p contents-hash="85b4bf9edf79863a8989209073cb3b0b297bb22eed9cf5c3c3ce1bacda41dd72" dmcf-pid="67ZnQdWAXt" dmcf-ptype="general">카카오는 카카오 플랫폼 서비스를 이용하는 개발자 등 회원에게 적용되는 카카오디벨로퍼스 운영정책을 통해 간편 로그인 피싱을 엄격히 금지하고 있다.</p> <p contents-hash="c41f66802aa9db1f105dfbb6961baa3899e8c7cf969c87e8191fc1a5a45a495f" dmcf-pid="Pz5LxJYcX1" dmcf-ptype="general">운영정책의 '금지된 행동' 조항에서는 카카오 플랫폼 서비스를 활용하면서 응용프로그램이나 다른 웹사이트를 통해 표시·처리되는 내용에 '컴퓨터 해킹 또는 크래킹을 옹호·발전시키기 위한 의도를 가진 내용'과 '피싱' 중 어떤 것도 포함해서는 안 된다고 명시했다.</p> <p contents-hash="ac9c60c416dd430ff51cde2ac758b980c20b82c6ac83ff90a26437084fcdf1cd" dmcf-pid="Qq1oMiGkt5" dmcf-ptype="general">조항에 명시된 위반 사항 외에도 카카오는 이용자가 '카카오에서 제공하는 서비스 사용 약관을 위반하는 방식으로 카카오 플랫폼 서비스를 사용하거나 서비스가 제공하는 인터페이스를 사용'하는 행위를 금지한다.</p> <p contents-hash="6446eb7311c5327b177a371e0f3e7ecc35d74836be66e21775e4e26934f10c54" dmcf-pid="xBtgRnHE1Z" dmcf-ptype="general">만약 사전 고지한 정책에 따른 의무를 위반하면 서비스 이용 단계적 제한 후 최종적으로 이용 계약을 해지한다.</p> <p contents-hash="730c4ae34edd3eb0d0ddad6e425e3b6744d34f3e1164a950ddde144fb56e5d01" dmcf-pid="ywoFY5dztX" dmcf-ptype="general">카카오 관계자는 "카카오 서비스를 이용한 피싱이 일어나는지 꾸준히 모니터링하고 있다"고 설명했다.</p> <p contents-hash="2d7099e308922fd105b605bff0ff35a7a748afcd95fbe4241ae7ebbb308a468e" dmcf-pid="WuXiPeyjGH" dmcf-ptype="general">bean@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 AI 정신병·미성년자 성적 대화 논란에… 오픈AI·메타, AI 안전 강화 09-03 다음 '37개 종목·793명 출전' 고창군, 전북도민체전 선수단 결단식 09-03 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)