네이버 뉴스까지 파고든 ‘파밍’…무심코 ‘로그인’ 했다간

정상 홈페이지 주소로 접속해도
가짜사이트 유도 개인정보 탈취
"계정마다 다른 비밀번호 사용
OTP 등 2단계인증 습관화해야" 

네이버·다음 등 포털에서 뉴스를 보기 위해 개인정보를 탈취당할 수 있어 사용자들의 주의가 요구된다.  

최근 기자가 네이버 뉴스 사이트를 검색하던 중 사용자 개인정보를 탈취하기 위해 유행하는 파밍 수법이 네이버 검색제휴 뉴스매체 사이트에까지 침투한 것을 직접 확인했다.

파밍은 정상 홈페이지 주소로 접속해도 피싱(가짜) 사이트로 유도돼 자신도 모르게 개인정보를 탈취당하는 것. 기자가 한 미국 드라마를 감상하던 중 관련 내용을 찾아보기 위해 네이버 포털에서 뉴스 검색을 했다. 그 중 F매체의 기사를 클릭하자 '네이버 포털 로그인 창'이 열렸다. 기자는 별 생각 없이 네이버 계정 아이디와 비밀번호를 입력했다.  

그러나 네이버에서 뉴스를 보기 위해 네이버 계정을 로그인한 경우는 이제까지 없었기 때문에 혹시 하는 마음에 주소창을 확인했다. 확인하니 주소가 'naver.com'이 아닌 'kworldmac.co.kr(사진)'란 주소가 표기돼 있었다.  

네이버 로그인 창에서 확인할 수 있는 'SSL 인증서' 또한 없었다. SSL 인증서는 보안서버에 설치돼 홈페이지 주소창에 '녹색 바'나 '자물쇠 표시' 등을 보여줘 홈페이지의 위·변조 여부를 확인해주는 역할을 한다.  

스마트폰이 악성코드에 감염됐을 가능성이 있어 PC로 접속해봐도 마찬가지였다. 해당 매체 사이트의 도메인서버가 해킹, DNS 주소값이 변조돼 피싱 사이트로 연결된 것으로 판단됐다.

이제 네이버 뉴스까지 안심하고 볼 수 없는 상황이 된 것. 네이버 계정정보 유출로 다른 계정까지 해킹돼 사생활 등 개인정보가 빠져나가는 결과로 이어질 것이 분명했다. 결국 기자는 네이버 계정과 아이디와 비밀번호가 같은 카카오톡, 페이스북, 인스타그램 등 SNS와 금융권 공인인증서 등 수년간 교체하지 않았던 중요 비밀번호를 모두 교체하는 수고를 해야 했다.

보안업계 한 전문가는 "파밍 예방을 위해서는 불편함을 감수하고 계정마다 다른 비밀번호를 사용하고, OTP(일회용비밀생성기) 등을 통한 2단계 인증을 습관화해야 한다"고 말했다. 특히 사이트가 조금이라도 의심스러우면 웹페이지 주소창에 표시된 SSL 인증서 유무를 확인해보는 것이 필요하다고 조언했다. 

               디지털타임스    이경탁 기자 kt87@dt.co.kr | 입력: 2017-09-07