여름 휴가철을 맞아 악성코드 공격자들이 여행사 사이트를 노리고 있다. 국내 여행사 사이트 방문자가 증가하고 있는 가운데 여행사이트 방문자를 타깃으로 한 네이버 계정 탈취 공격이 급증하고 있어 각별한 주의가 요구된다.

 
MDsoft(대표 백진성) 관계자는 “올해 6월 초부터 7월 현재까지 국내 다양한 사이트를 대상으로 네이버 계정 탈취 페이지가 발견되고 있다”며 “특히 6월 말부터는 7월과 8월 하계휴가 기간 해외여행을 계획한 여행객이 여행사 사이트에 접속하는 빈도가 평소보다 2배 이상인 점을 노린 공격자는 평소 보안이 취약한 사이트를 대상으로 네이버 계정 탈취 공격을 진행하고 있다”고 네이버 계정 탈취 동향을 전했다.
 
그는 또 “또 7월 중순에 발생한 네이버 계정 탈취 공격 중, 특정 여행사의 특정 하위페이지가 계정 탈취의 경유지로 활용되어 쇼핑몰, 여행사, 커뮤니티 등 다양한 분야의 사이트에 삽입되어 2차 피해로 이어져 피해가 심각하다”라며 “특히나 네이버 계정은 네이버 페이(간편결제)나 다양한 사이트에서 네이버 계정으로 로그인할 수 있는 기능이 제공되기 때문에 네이버 계정이 유출이 될 경우 심각한 피해가 발생할 수 있다”라고 네이버 계정 탈취의 심각성을 경고했다.
 
피해 예방을 위해서는 “인터넷을 통해 웹 사이트에 접속할 때에 네이버 로그인 화면이 나타날 경우, 무작정 입력을 하는 것 보다는 로그인 페이지 주소가 공식 주소인지 여부를 확인하는 것이 중요하다. 특히 공식 로그인 페이지는 주소창에 초록색으로 안전하다는 것을 알려주기 때문에 몇 가지 이상한 점만 찾아도 쉽게 구별할 수 있어 피해 예방에 도움이 된다”라고 전했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com