가짜 웹사이트 공격, '네이버' 사칭 가장 많아..."한달 간 695건 적발"

가짜 웹사이트 공격이 최근 두드러지는 가운데 해커들이 네이버를 가장 많이 사칭해 개인정보를 탈취하고 있는 것으로 드러났다. 26일 로그프레소 발간한 3월 CTI(Cyber Threat Intelligence) 월간 리포트에 따르면 국민 대부분이 이용하는 서비스와 주요 기업 웹사이트를 이용한 해킹 공격이 최근 증가한 것으로 나타났다. '악성 유사 도메인'은 기존에 잘 알려진 웹사이트로 착각하도록 만든 가짜 도메인을 말한다. 사이버 범죄자들은 피싱, 지능형지속공격(APT)·악성 봇 감염을 시도하기 위해 이러한 악성 유사 도메인을 미끼(Decoy) 도메인으로 사용 중이다. 로그프레소 조사 결과 악성 유사 도메인 공격에 가장 많이 활용된 웹사이트는 네이버로 지난 2월 한 달간 총 695건이 적발됐다. 그 다음으로는 삼성, 카카오, 쿠팡 등의 가짜 웹사이트가 뒤를 이었다. 범죄 일당은 대개 메일을 발송해 개인정보를 탈취한다. 네이버 이용 관련 안내 내용을 담은 메일을 사용자에게 보내는 식이다. 예를 들면 "메일함 용량이 가득 찼으니 확인하라"는 내용을 담은 방식이다. 메일에는 안내 내용에 따른 네이버 로그인 페이지 링크가 첨부돼 있다. 사용자가 이 링크를 클릭하면 가짜 네이버 포털사이트로 연결된다. 연결된 가짜 네이버 포털사이트는 웹주소를 ▲nid.naver.pw ▲naver.pw ▲naver.com.ro 등으로 변경해놨기 때문에 실제 네이버 사이트와 구분하기 어렵다. 국민 피해가 우려되자 지난해 국정원도 나서 '네이버(naver.com)'를 접속했을 때 'naverportal' 등 비정상적인 접속 도메인 주소인 경우 당장 접속을 중지해 달라'고 당부했다.