네이버 개인정보 해킹 - neibeo gaeinjeongbo haeking

네이버 로고=네이버 화면 캡쳐/굿모닝충청=김지현 기자

[굿모닝충청 김지현 기자] 국내 최대 포털 네이버의 개인 계정이 해킹당하는 사례가 속출하고 있어 네티즌들이 공분하고 있다.

해킹 사례는 3월 초부터 꾸준히 나오고 있지만, 네이버 측은 어떤 입장을 내놓지도 조치를 취하지도 않고 있어 논란은 더욱 확산될 전망이다.

지난달 31일 유명 인터넷 커뮤니티에는 ‘실시간으로 네이버 계정들이 해킹당하고 있어요!’라는 제목의 글이 올라왔다.

작성자는 본인의 네이버 계정이 중국에서 해킹당했으며, 블로그에 ‘진짜 너무 슬프당 XXXX’의 제목으로 포스팅된 것을 확인했다고 전했다.

이어 “피해자가 더 있을지도 모른다는 생각에 검색해보니 다수의 사람이 해킹당하고 있음을 파악했다”며 “네이버는 네이버페이, 클라우드, 전화번호부 등 개인 정보 및 경제적 피해로 직결되는 점이 많아 사람들에게 알리고자 글을 썼다”고 밝혔다.

실제 네이버에 ‘진짜 너무 슬프당’을 검색해보니 수백 건의 블로그 글이 검색됐으며 3월 초부터 현재까지 진행 중인 것으로 보였다. ‘진짜 너무 슬프당’ 문장 뒤에는 뜻을 알 수 없는 네 글자의 각기 다른 단어가 붙어있었다.

'진짜 너무 슬프당' 네이버 블로그 검색 결과 화면=네이버 화면 캡쳐/굿모닝충청=김지현 기자

해킹을 당했다는 것보다 더 큰 문제는 네이버가 제공하는 서비스가 개인 정보와 밀접한 연관이 있다는 점이다.

네이버 계정에 계좌와 카드 등을 등록하는 ‘네이버페이’를 사용하고 있다면 경제적 피해를 입을 수도 있으며, ‘클라우드’ 서비스를 이용하고 있다면 휴대전화에 저장된 사진, 동영상 등의 각종 개인 정보가 유출될 가능성이 크다.

이에 한 네티즌은 “보안이 이렇게 허술하면서 계좌와 카드 및 자격증 등의 연동을 홍보하는 꼴이 같잖다”며 “정기적으로 네이버 해킹에 대한 논란이 불거지는데 왜 개선되지 않는지 의문”이라고 비판했다.

다른 네티즌들도 “글을 보고 네이버 카페랑 블로그에 이상한 글이 써진 걸 발견했는데 네이버에서는 아무 연락 없었다”, “국내 최대 포털이라는 사이트 보안 수준이 너무 허술하다”, “네이버는 왜 아무런 조치를 하지 않는 것이냐” 등의 반응을 보이며 분노를 표하고 있다.

저작권자 © 굿모닝충청 무단전재 및 재배포 금지

어느 날 블로그에 내가 올린 적이 없는 광고글이 온통 도배되어 있거나 지인들과 소통하는 SNS 타임라인에 낯뜨거운 음란 사이트 홍보글이 올라와 있어서 페친들의 ‘싫어요’가 잔뜩 있었던 경험을 해보신 분 계시지요? 심지어 음란/광고 포스팅을 했다는 누명을 쓰고 열심히 활동하던 카페에서 이용 정지까지 당한 경우도 주변에서 종종 찾아볼 수 있습니다. 분명 내 계정이 해킹 당했는데, 주변이나 뉴스에선 해당 기업이 해킹 당했다는 소식도 없고 이상하기만 합니다.

이런 경우는 이용하는 사이트가 직접적으로 해킹을 당한 경우도 있지만, PC/휴대폰 등 본인 소유 단말기에서 해킹이 발생했거나 피싱 등에 의해 계정이 탈취된 경우 등 상황에 따라 다양한 원인이 있을 수 있습니다. 그럼 아래에서는 계정 탈취가 이루어지는 대표적인 사례를 몇 가지 알아보겠습니다.

■ 모든 사이트에 같은 ID와 패스워드를 사용

가입 사실 조차 잊어버린 아주 작은 인터넷 서비스부터 NAVER, Google, Facebook 등 자주 사용하는 주요 인터넷 서비스까지 모두 같은 ID와 패스워드를 사용한다면 매우 높은 확률로 ID를 도용 당할 수 있습니다. 아주 작은 인터넷 서비스 중에는 (안 그런 경우도 많겠지만) 비용 상 보안에 큰 투자를 하기 어렵고 관리가 제대로 되지 않아 계정 정보/개인정보가 유출될 가능성이 높습니다.

​유출된 정보로 여러 주요 인터넷 사이트에 로그인을 시도해 같은 계정을 사용하는 이용자를 찾아내 계정을 도용하고, 도용된 계정은 중국 블랙마켓이나 불법 마케팅 업체 등을 통해 유통되고 있습니다.

■ 피싱 -  진화하는 사기 수법

​

피싱은 해킹의 유형 중 전형적인 사회 공학적 기법에 속하며, 정말 간단하지만 가장 많이 사용되는 해킹 기법입니다. 개인정보(Private data)와 낚시(fishing)의 합성어로 상대방을 속여서 개인/기밀 정보를 부정하게 얻어내거나 송금을 유도하는 등의 금전적 피해를 입히는 사기 수법입니다.

피싱 중 대표적인 수법으로 이메일 피싱이 있으며, 아래는 NAVER계정 정보 입력을 유도하는 간단한 예시입니다.

[그림1] 네이버 계정 입력을 유도하는 피싱 이메일

위와 같은 메일을 받고, ‘선물 받으러 가기’를 누르면 가짜 NAVER 로그인 페이지가 나타나게 되고, 여기에서 입력한 정보는 NAVER가 아닌 해커에게 전달됩니다. 가짜 페이지는 실제 NAVER 로그인 페이지와 유사하게 위장하고 있기 때문에 URL을 자세히 보지 않으면 알아 차리기 어렵습니다. 그래서 가짜 페이지 접속까지 하게 되면 대부분 로그인 정보도 입력하게 됩니다.

위와 같이 네이버를 사칭한 메일로부터 이용자를 보호하기 위하여 ‘네이버 사칭 메일 안내 기능’을 현재 적용하고 있습니다.

> 네이버사칭메일 안내 기능이 적용된 네이버 메일 

피싱을 통해 계정 정보 외에 카드 정보나 송금을 유도하는 경우 직접적인 금전 피해가 발생 할 수 있어 매우 위험하기 때문에 금융 회사들은 이러한 사기 수법을 방지하기 위해 이메일로 계좌번호/패스워드, 카드 번호 등을 요구하지 않으니 유의하시기 바랍니다.

■ 키로깅 – 입력된 정보가 모두 해커에 전송

​

PC에 키보드로 입력하는 모든 글자를 저장하고 가져간다면 계정 정보를 쉽게 알아 낼 수 있습니다. 키보드에 입력한 걸 저장해주는 걸 키로거(Key Logger)라고 하며, PC에 직접 연결해 사용하는 하드웨어 방식의 키로거와 프로그램으로 설치되는 소프트웨어 방식의 키로거가 있습니다.

해커가 소프트웨어 키로거를 선량한 사용자의 PC에 설치하는 방법은 다양하게 있으며, 대표적으로는 위 설명 드린 이메일 피싱과 결합해 프로그램 설치 링크를 클릭하게 유도하거나 웹사이트에서 유용한 프로그램으로 위장해 다운로드하게 하는 방법 등이 있습니다. 키로거가 설치되면 해커는 PC내 모든 행위를 모니터링 할 수 있으며 입력되는 값을 기록해 임시 파일로 저장한 후 해커에게 주기적으로 전송하게 할 수 있습니다.

따라서 키로거 설치를 예방하기 위해서는 의심스러운 링크를 클릭하거나 어둠의 경로로 프로그램을 다운로드 받아 설치해서는 안됩니다. 특히 유료 소프트웨어를 불법으로 다운로드 하거나 정품 인증을 우회해주는 프로그램을 다운로드 할 때 많이 감염됩니다. 추가로, 이러한 스파이웨어를 탐지하고 제거하는 백신 프로그램도 반드시 설치해야 합니다. 

​ 

■ 나아가며 

​

지금까지 계정이 도용되는 원인과 해결 방법들에 대해서 알아 봤습니다. 안전한 인터넷 사용을 위해서는 의심스러운 이메일이나 메시지의 링크를 통해 사이트에 접속하거나 프로그램 다운로드를 피해야 합니다.

NAVER에서는 이용자를 보호하기 위해 이러한 가짜 로그인 페이지 발견 시 한국인터넷진흥원등 유관 기관과의 협조를 통해 차단하고 있으며, NAVER 메일 내 피싱 메일을 찾아 미리 차단하는 보호조치 등을 하고 있습니다. 네이버는 앞으로도 더 안전한 인터넷 환경을 위해 노력하겠습니다. 

​

 * 이 글은 NAVER 개인정보보호 공식 페이스북을 통해서도 소개해드리고 있습니다.

  작성｜ 2017.07.26. NAVER Privacy&Security