라바웨이브, 네이버 사칭 피싱 사이트 발견..KISA 조치 통보

머니투데이 이두리 기자 | 2024.02.29 17:35
디지털 범죄 대응 전문기업 라바웨이브(대표 김준엽)가 클렙엔터테인먼트 사이트 내에서 포털사이트 네이버를 사칭하는 피싱 사이트 근원지를 발견, 한국인터넷진흥원(KISA) 측에 조치 통보했다고 29일 밝혔다.

라바웨이브 관계자는 "지난 27일 피싱 피해 대응 및 피해자 보호를 위해 조사를 벌이던 중 클렙엔터테인먼트 서버 내 보안 취약점으로 인해 Index.php 페이지가 네이버를 사칭하는 피싱 사이트의 근원지로 활용된 사실을 확인했다"며 "아울러 대한간호협회 교육센터의 추가 해킹 정황을 발견했다"고 말했다.

라바웨이브 측은 대한간호협회 교육센터 접속 시 클렙엔터테인먼트의 변조 웹사이트 페이지가 삽입돼 네이버 로그인이 필요한 것처럼 노출됐다고 했다. 아이디와 패스워드를 입력하면 탈취된 정보는 특정 업체의 Ajax를 활용, 전송되는 방식이라는 게 라바웨이브 측 설명이다.

라바웨이브는 사실 확인과 내부 분석을 거친 후 KISA 측에 취약점을 조치하도록 통보했다고 했다.


김준엽 라바웨이브 대표는 "다량의 네이버 계정이 해킹돼 피해가 우려된다"며 "큰 피해가 발생하지 않도록 서버 보안이 취약한 곳은 조속한 점검이 필요하다"고 말했다.
라바웨이브 CI/사진제공=라바웨이브

베스트 클릭

  1. 1 "지하철서 지갑 도난" 한국 온 중국인들 당황…CCTV 100대에 찍힌 수법
  2. 2 김호중, 뺑소니 피해자와 합의했다…"한달 만에 연락 닿아"
  3. 3 "1.1조에 이자도 줘" 러시아 생떼…"삼성重, 큰 타격 없다" 왜?
  4. 4 빵 11개나 담았는데 1만원…"왜 싸요?" 의심했다 단골 된 손님들
  5. 5 한국 연봉이 더 높은데…일 잘하는 베트남인들 "일본 갈래요"