라바웨이브, 네이버 사칭 피싱 사이트 발견..KISA 조치 통보

머니투데이 이두리 기자 2024.02.29 17:35
글자크기
디지털 범죄 대응 전문기업 라바웨이브(대표 김준엽)가 클렙엔터테인먼트 사이트 내에서 포털사이트 네이버를 사칭하는 피싱 사이트 근원지를 발견, 한국인터넷진흥원(KISA) 측에 조치 통보했다고 29일 밝혔다.

라바웨이브 관계자는 "지난 27일 피싱 피해 대응 및 피해자 보호를 위해 조사를 벌이던 중 클렙엔터테인먼트 서버 내 보안 취약점으로 인해 Index.php 페이지가 네이버를 사칭하는 피싱 사이트의 근원지로 활용된 사실을 확인했다"며 "아울러 대한간호협회 교육센터의 추가 해킹 정황을 발견했다"고 말했다.



라바웨이브 측은 대한간호협회 교육센터 접속 시 클렙엔터테인먼트의 변조 웹사이트 페이지가 삽입돼 네이버 로그인이 필요한 것처럼 노출됐다고 했다. 아이디와 패스워드를 입력하면 탈취된 정보는 특정 업체의 Ajax를 활용, 전송되는 방식이라는 게 라바웨이브 측 설명이다.

라바웨이브는 사실 확인과 내부 분석을 거친 후 KISA 측에 취약점을 조치하도록 통보했다고 했다.



김준엽 라바웨이브 대표는 "다량의 네이버 계정이 해킹돼 피해가 우려된다"며 "큰 피해가 발생하지 않도록 서버 보안이 취약한 곳은 조속한 점검이 필요하다"고 말했다.
라바웨이브 CI/사진제공=라바웨이브라바웨이브 CI/사진제공=라바웨이브




TOP