내가 보는 네이버 로그인 창이 진짜 네이버란 보장이 없다
네이버랑 똑같은 UI 구성, 잘 모르는 사용자는 속아넘어갈 수 있어…
네이버랑 똑같이 생긴 피싱사이트가 최근 me2.do 단축 URL을 통해 유포되고 있다.
me2.do 는 네이버에서 제공하는 Me2Day(이하 미투데이, 현재 서비스 종료)의 단축 URL 서비스 였으나, 서비스가 종료되고 미투데이 단축 URL 대신에 네이버에서 제공하는 자체 단축 URL 개념처럼 이용할 수 있도록 공개적으로 열려있으나 최근 가짜 로그인창등 여러 내용으로 악용하는 경우가 급증해졌다.
[pe2-image src=”https://lh3.googleusercontent.com/-S-fsC5cSDYE/V3OaulCG_cI/AAAAAAAAEro/bPOh638f0hUpoUEgFRaVVaYrh4klpeOXwCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B7.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301550428627074498″ caption=”네이버 피싱 링크 거는 지식인 답변 글” type=”image” alt=”이미지 7.png” ]
현재 네이버 지식인에서 답변으로 me2.do 의 단축 URL을 사용하는 경우가 급증해졌다. 위 사진은 실제 계정이 탈취당한 사용자의 답변이다.
아래 내용은 27일 일자로 신규로 보이는 듯한 네이버 계정탈취 사이트(가짜 사이트)이다. 어떤점이 다른지 한번 짚어 넘어가 보자.
가짜 네이버 로그인 사이트. 어떻게 생겼길래?
[pe2-image src=”https://lh3.googleusercontent.com/-oLo6wz-eGf8/V3HOj594PSI/AAAAAAAAEo4/qbwy3Rk4HPYPmEs5jXN8xGGtEhNMtS43ACHM/s144-c-o/0627%25EB%2584%25A4%25EC%259D%25B4%25EB%25B2%2584%25ED%2594%25BC%25EC%258B%25B1.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301044469919137058″ caption=”16.06.27 네이버 피싱 1″ type=”image” alt=”0627네이버피싱.png” ]
위 사이트는 가짜 네이버 로그인 창으로 접속하는 me2.do 단축 URL 이다. (보안상 주소 가림)
해당 사이트에 접속을 해보았다.
P.S : 28일 추가로 확인된 신규 피싱 사이트
[pe2-image src=”https://lh3.googleusercontent.com/-RnCkbxizUf8/V3KCc14IZMI/AAAAAAAAEqA/_lrdF9qoatoWC7SVw4eFtF4KIorev1RZACHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B28.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301242260655203522″ caption=”28일 추가확인된 네이버 피싱 단축 URL” type=”image” alt=”이미지 28.png” ]
단축URL은 다르지만 연결되는 주소는 동일한 피싱 사이트이다. (보안상 주소 가림)
P.S : 29일 추가로 확인된 신규 피싱 사이트
[pe2-image src=”https://lh3.googleusercontent.com/-5qkSRqh9X7U/V3OWXlKlGsI/AAAAAAAAEqY/k-Zb0XKfpQQHM6KTVxxNZ4WwkwAlh6b1ACHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B1.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301545635479100098″ caption=”29일 추가확인된 네이버 피싱 단축 URL – 1″ type=”image” alt=”이미지 1.png” ] [pe2-image src=”https://lh3.googleusercontent.com/-Eygbk9BPxI4/V3OWXpfIypI/AAAAAAAAEqg/aR_82bCCK8wV7GJDV9JreTC7Nle4xQolgCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B2.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301545636639066770″ caption=”29일 추가확인된 네이버 피싱 단축 URL – 2″ type=”image” alt=”이미지 2.png” ] [pe2-image src=”https://lh3.googleusercontent.com/-RQP5T7g-5uE/V3OWXqWgoPI/AAAAAAAAEqc/5wCghW-LHe0jnkAIAmPhqdi1xyZBCldtgCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B3.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301545636871315698″ caption=”29일 추가확인된 네이버 피싱 단축 URL – 3″ type=”image” alt=”이미지 3.png” ]
단축URL은 다르지만 연결되는 주소는 동일한 피싱 사이트이다. (보안상 주소 가림)
[pe2-image src=”https://lh3.googleusercontent.com/-yGLNqq8_neo/V3HOj93uadI/AAAAAAAAEo0/RQMejgY3hO8eo5DRQXg6TUfOxHEuyu-CACHM/s144-c-o/0627%25EB%2584%25A4%25EC%259D%25B4%25EB%25B2%2584%25ED%2594%25BC%25EC%258B%25B1-2.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301044470967069138″ caption=”16.06.27 네이버 피싱 2″ type=”image” alt=”0627네이버피싱-2.png” ]
정말 네이버랑 똑같이 생긴 로그인창이 사용자를 반기고 있다. (보안상 주소 가림)
만약 정말 아무것도 모르는 사용자였으면 로그인하여 계정탈취가 정상적으로 이루워졌을 것이다.
한번쯤 생각해 보아야 할 것이다. 분명히 나는 네이버 로그인을 했는데 왜 또 로그인을 물어보는가? 물론 진짜 네이버 홈페이지가 보안을 위해 한번 더 물어볼 수 있을것이라고 생각할 수 있다.
하지만, ‘돌다리도 두들겨 보고 건너보라’ 라는 말이 있다.
한번 더 생각해 보는 것이다. 정말 네이버 사이트가 맞는가를 말이다.
어떤 방식으로 계정 탈취가 이루워지는 것 같은가?
소스코드 보기를 통해 어떤 방식으로 Redirect 되는지 확인해보았다.
[pe2-image src=”https://lh3.googleusercontent.com/-s2cjsdqfAYI/V3HTu3MBJ5I/AAAAAAAAEpI/ddPqhL-glzYddKTWovMnwrENKtvTkCK0wCHM/s144-c-o/0627%25EB%2584%25A4%25EC%259D%25B4%25EB%25B2%2584%25ED%2594%25BC%25EC%258B%25B1-3.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301050155709835154″ caption=”16.06.27 네이버 피싱 3 – 리다이렉트 1″ type=”image” alt=”0627네이버피싱-3.png” ]
일단 첫번째로 me2.do 에서 홍콩에 있는 사이트로 연결이 된다. CDN 서버를 해주는것으로 보아 호스팅 서버로 추정된다. (보안상 주소 가림)
해당 홈페이지에 접속이 되면 다시 리다이렉트를 시도한다.
[pe2-image src=”https://lh3.googleusercontent.com/-oWiNNJ-PDlU/V3HTu3tM6NI/AAAAAAAAEpw/EZKG-JFlOXMsD_XPjoVt46zS9N61A2oBwCHM/s144-c-o/0627%25EB%2584%25A4%25EC%259D%25B4%25EB%25B2%2584%25ED%2594%25BC%25EC%258B%25B1-4.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301050155849017554″ caption=”16.06.27 네이버 피싱 4 – 리다이렉트 2″ type=”image” alt=”0627네이버피싱-4.png” ]
이때 주소 제목이 네이버 지식인이라고 적혀있고, 로그인 창으로 다시 리다이렉트를 시도한다. (보안상 주소 가림)
[pe2-image src=”https://lh3.googleusercontent.com/-yGLNqq8_neo/V3HOj93uadI/AAAAAAAAEo0/RQMejgY3hO8eo5DRQXg6TUfOxHEuyu-CACHM/s144-c-o/0627%25EB%2584%25A4%25EC%259D%25B4%25EB%25B2%2584%25ED%2594%25BC%25EC%258B%25B1-2.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301044470967069138″ caption=”16.06.27 네이버 피싱 2″ type=”image” alt=”0627네이버피싱-2.png” ]
그리고 가짜 로그인창이 표시되는 것 이다. (보안상 주소 가림)
07월 01일을 기점으로 신규 발견된 사이트를 확인하였다.
[pe2-image src=”https://lh3.googleusercontent.com/-keFl0LBhKww/V3YVeDTKnZI/AAAAAAAAEs4/yFW-1575io00u9C5ZpA3i3-svL5w2kYzgCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B9.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6302248334577540498″ caption=”07-01 네이버 신규 피싱” type=”image” alt=”이미지 9.png” ]
xyz 가 아니라 서브도메인이 상당히 긴 com 이다.
07월 15일 일자로 신규 발견된 사이트
[pe2-image src=”https://lh3.googleusercontent.com/-J6hmpFROBpI/V4h1paZmOTI/AAAAAAAAEw4/BN39Ldgc4t4VPiqlvEOmtDCq9H53E2VcwCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B6.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6307420632454150450″ caption=”07/15 네이버 피싱 신규 단축 URL” type=”image” alt=”이미지 6.png” ] [pe2-image src=”https://lh3.googleusercontent.com/-afou4-VJxME/V4h1pRcXepI/AAAAAAAAExA/wNYIoo1q-W8O0C4nQFhWFYf0BXLqqtI-wCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B7.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6307420630049847954″ caption=”07/15 네이버 피싱 사이트” type=”image” alt=”이미지 7.png” ] [pe2-image src=”https://lh3.googleusercontent.com/-0Qcbn_svttU/V4h1pfIGYCI/AAAAAAAAEw8/uyx9Ypc7IGIl09GE1w-W1Mv3F5DFDy86ACHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B8.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6307420633722937378″ caption=”07/15 네이버 피싱 아이핀 인증” type=”image” alt=”이미지 8.png” ] [pe2-image src=”https://lh3.googleusercontent.com/-rfq_Ov94ET4/V4h1p29EaOI/AAAAAAAAExE/tM2N0Bjk844kvMxISRrBNfTH0JCStIHHQCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B9.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6307420640119122146″ caption=”07/15 아이핀 피싱” type=”image” alt=”이미지 9.png” ] [pe2-image src=”https://lh3.googleusercontent.com/-PzPuBVARiI0/V4h1o2Wf0II/AAAAAAAAEws/tn9f6aSVDJwHRtI9T7_iABYorrhSretjQCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B10.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6307420622777471106″ caption=”07/15 아이핀 피싱 2차 비밀번호” type=”image” alt=”이미지 10.png” ]
top 도메인이며 특이하게 네이버 로그인으로 끝나지 않고 I-Pin 까지 요구한다.
아이핀 인증 텝에서 취소를 누르면 네이버 검색 “우리카지노” 라고 검색을 시도한다. (리다이렉트)
I-Pin 인증으로 연결되는 홈페이지는 제 3자에 의해 홈페이지가 탈취되어 있다. (정상 사이트에서 운영됨)
이번 피싱은 I-Pin 까지 피싱을 하고 있어 주의가 필요하다.
네이버랑 쏙 빼닮은 가짜 사이트, 진짜 사이트와의 구별법은?
당연히 있다.
확실하게 캐치할 수 있는 법을 알면 진짜 사이트인지 가짜 사이트인지 구별하기가 매우 쉬워진다.
[pe2-image src=”https://lh3.googleusercontent.com/-J2tq_w48HQg/V3HTu_Kx8NI/AAAAAAAAEp0/WoWzE0iETAwYCi48qqlnGebGA6E-Ncc4gCHM/s144-c-o/0627%25EB%2584%25A4%25EC%259D%25B4%25EB%25B2%2584%25ED%2594%25BC%25EC%258B%25B1-5.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301050157852127442″ caption=”16.06.27 네이버 피싱 5 – 가짜 사이트” type=”image” alt=”0627네이버피싱-5.png” ] [pe2-image src=”https://lh3.googleusercontent.com/-CY_a6FDuWuQ/V3HTvWEg_uI/AAAAAAAAEp0/dcmDBZ8QNcgwFA16jIP_LSEsxDdu3lJyACHM/s144-c-o/0627%25EB%2584%25A4%25EC%259D%25B4%25EB%25B2%2584%25ED%2594%25BC%25EC%258B%25B1-6.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301050163999866594″ caption=”16.06.27 네이버 피싱 6 – 진짜 사이트” type=”image” alt=”0627네이버피싱-6.png” ]
위에 사진과, 아래 사진의 차이점이 무엇인지 보이는가? 그렇다면 이미 가짜 사이트를 손쉽게 구별할 수 있는 사람이다.
숫자를 봐도 의미를 모르겠다 하면 아래 설명을 보자.
- 가짜 네이버는 Favicon(파비콘, 홈페이지 아이콘)이 존재하지 않는다.
- 진짜 네이버는 https:// 연결이지만 가짜 네이버는 http:// 연결이다. 또한 진짜 네이버는 NAVER Corp. [KR] 이 표시되어 있다.
- 아이디 및 비밀번호 창이 겹쳐서 보인다. 자세히 보면 약 1px 정도 차이난다.
- 단체아이디 로그인 방법이 존재하지 않는다.
- 아이디 찾기, 비밀번호 찾기, 회원가입 텝이 진짜 네이버와 다르다.
P.S : 가짜 사이트 마다 구성방식이 다를 수 있다. 하지만, 2번은 확실하게 가짜 사이트를 구별할 수 있다.
가짜 사이트, 내가 스스로 보호할 수 있을까?
가능하다. 아래와 같이 간단하게 이것들만 실천해도 충분히 예방할 수 있다.
- 단축형 URL 같은 출처를 알 수 없는 주소는 함부로 누르지 않는다.
- 출처를 알 수 없는 홈페이지는 접속을 자제한다.
- https:// 연결이 아닌경우 의심을 한다.
- 네이버에서 제공하는 보안기능을 사용한다.
- 백신 소프트웨어 및 Windows Update 를 항상 최신으로 유지한다.
소중한 네이버 계정 보호를 위해 아래와 같은 기능을 사용해도 매우 좋다.
[pe2-image src=”https://lh3.googleusercontent.com/-pNC6Xd3-NuY/V3OXT9dZwgI/AAAAAAAAErg/knkesItOJkwmu5Xg4Mw7B6ceD9cpo7GxQCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580_6.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301546672792650242″ caption=”네이버 계정 보호 – 1″ type=”image” alt=”이미지_6.png” ]
네이버 보안설정 홈페이지에서 빨간 네모박스가 쳐져있는 사항을 전부 설정하면 보안이 강력해진다. (링크)
[pe2-image src=”https://lh3.googleusercontent.com/-R0a1YBRGVZw/V3OXT70snkI/AAAAAAAAErg/ArjnmdYwUEUeWZ9Itj288sqHTUCMOWFsQCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580_7.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301546672353484354″ caption=”네이버 계정 보호 – 2″ type=”image” alt=”이미지_7.png” ]
스마트폰일 경우 OTP를 사용하여 로그인 시 마다 인증 코드를 입력하도록 하면 네이버의 ID 및 비밀번호가 유출되었다 하더라도 OTP 를 입력할 수 없어 보안이 강력해진다.
[pe2-image src=”https://lh3.googleusercontent.com/-epi7DX0Nh4Y/V3OXTyoHPAI/AAAAAAAAErg/lOj-F4NpJ1Mzb3P8SlrZz7J9pFAtQNWBgCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580_8.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301546669884783618″ caption=”네이버 계정 보호 – 3″ type=”image” alt=”이미지_8.png” ]
PC방이나 도서관 등 공공 PC 에서의 로그인은 일회용 로그인 번호를 발급하면 네이버 계정으로 안전하게 로그인할 수 있다.
조금만 돌려서 생각해보면 쉽게 계정을 보호할 수 있지만 생각보다 많이 당하는 경우가 많다.
많은 사용자들이 보안에 대해 더욱 더 경각심을 갖고 보안을 높혔으면 하는 바램이 크다.