2024-04-22 02:00 (월)
네이버 사칭 피싱사이트 발견...근원지 클렙엔터테인먼트 사이트
상태바
네이버 사칭 피싱사이트 발견...근원지 클렙엔터테인먼트 사이트
  • 길민권 기자
  • 승인 2024.02.29 18:45
이 기사를 공유합니다

라바웨이브, 대한간호협회 교육센터의 추가 해킹 정황 발견

라바웨이브(대표이사 김준엽)는 지난 2월 27일 피싱 피해 대응 및 피해자 보호를 위해 조사를 벌이던 중 클렙엔터테인먼트의 서버 내 보안 취약점으로 인해 Index.php 페이지가 네이버를 사칭하는 피싱사이트의 근원지로 활용된 사실을 확인했다고 밝혔다.

아울러 라바웨이브 측은 대한간호협회 교육센터의 추가 해킹 정황을 발견했다고 덧붙였다.

대한간호협회 교육센터 접속 시 클렙엔터테인먼트의 변조 웹사이트 페이지가 삽입되어 네이버 로그인이 필요한 것처럼 노출되었고, ID와 PW를 입력하면 탈취된 정보는 https://www.3057.com/ (STM 대광 주식회사)에 Ajax를 활용하여 전송되는 방식이라는 것이 라바웨이브 측 설명이다.

라바웨이브는 사실 확인과 내부 분석을 거친 이후 KISA 측에 취약점을 조치하도록 통보했다고 전했다.

라바웨이브 김준엽 대표이사는 “다량의 네이버 계정이 해킹되어 피해가 우려된다. 큰 피해가 발생하지 않도록 클렙엔터테인먼트와 STM 대광 주식회사의 조속한 서버 취약점 점검이 필요하다”고 말했다.


■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)

△일시: 2024년 3월 12일(화)

△장소: 서울 양재동 더케이호텔서울 2층 가야금홀

△주최: 데일리시큐

△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)

△전시회: 국내외 최신 정보보안 솔루션 소개

△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

참관객 사전등록: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★