네이버가 최근 21개월 동안 자사 서비스를 겨냥한 피싱 유포 사이트를 사전 탐지해 500개가 넘는 사이트를 차단한 것으로 나타났다.
네이버는 30일 2024년 1월부터 지난해 9월까지의 피싱 공격을 분석·정리한 사례집을 공개하고, 자체 개발한 피싱 감지·모니터링 시스템으로 탐지한 검색 피싱 유포 사이트 566개를 차단했다고 밝혔다.
네이버는 피싱 수법이 공공기관 사칭이나 '계정 보안 위협'을 내세운 기존 스팸 유포를 넘어 검색 결과와 간편 로그인 등 이용자 행동을 악용하는 형태로 진화하고 있다고 진단했다. 검색 결과를 통해 피싱 페이지로 유입을 유도하거나, 로그인 화면을 모방해 계정 정보를 탈취하려는 시도가 늘면서 플랫폼 차원의 선제 차단이 중요해졌다는 설명이다. 피싱은 초기 유입을 놓치면 피해가 커질 수 있어 접속 단계 차단이 핵심으로 꼽힌다.
이번 사례집에는 공격 방식의 변화 양상과 함께 대응책도 담겼다. 네이버는 피싱 데이터 수집 모듈로 간편 로그인 피싱 페이지 정보를 수집한 뒤 제휴사에 통보해 신속히 제거하도록 지원했다. 이용자가 피싱 사이트에 접속하려는 순간 차단하는 '세이프 브라우징' 기능을 활용해 접속 차단 체계도 구축했다.
네이버는 신규 피싱 수집 모듈을 추가로 개발해 탐지 범위를 넓히고, 이용자에게 상시 주의 안내를 제공하는 한편 인식 제고 캠페인을 진행 중이라고 밝혔다.