사칭 넘어 검색·간편로그인 악용까지 진화
네이버가 2024년 1월부터 2025년 9월까지 총 21개월간 자사 서비스를 대상으로 발생한 피싱 공격을 분석한 결과를 사례집에 담았다.
네이버 분석 결과에 따르면, 최근 피싱 공격은 과거 공공기관이나 계정 보안 위협을 사칭하던 스팸 유포 방식에서 한 단계 진화해 검색 결과나 간편 로그인 형태를 악용하는 방식으로 교묘해졌다. 이에 네이버는 자체 개발한 피싱 감지 및 모니터링 시스템을 가동, 현재까지 약 566개의 검색 피싱 유포 사이트를 선제적으로 차단했다.
또한 피싱 데이터 수집 모듈을 통해 간편 로그인 피싱 페이지 정보를 실시간으로 파악하고, 이를 제휴사에 통보해 즉각적인 제거가 이뤄질 수 있도록 협력 체계를 가동 중이다.
네이버는 세이프 브라우징 기능을 웨일 브라우저와 네이버 앱에 적용해 피싱 사이트 차단 체계를 구축했으며, 이를 네이버 전체 서비스로 확대 적용하고 있다. 신규 수집 모듈 개발과 더불어 이용자 인식 제고를 위한 캠페인도 상시 진행 중이다.
허규 네이버 리더는 "피싱 위협이 빠르게 진화하고 인터넷 전반으로 확산되는 상황에서 네이버는 기술적, 제도적 노력을 통해 종합적인 방어 전략을 이어가고 있다"며 "앞으로는 실시간 피싱 데이터 공유 체계 마련과 제도적 지원을 통해 협력 기반의 보안 대응 생태계 구축에 노력하겠다"고 밝혔다.
◎공감언론 뉴시스 snow@newsis.com