청호PENTEST - Professional Penetration Testing Company

Select Language
네이버카페 중고나라에서 저렴한 판매 내세워 네이버 계정 탈취 시도
중고거래 당사자, 본지 제보... 안전거래 하자며 보낸 링크 확인해보니 ‘피싱’ 사이트
중고나라 측, 판매글 조사와 함께 긴급공지 필요... 2차 피해 우려


 전체 회원이 1,768만 명에 달하는 국내 최대의 중고거래 마켓인 네이버 카페 ‘중고나라’에서 11일 회원들의 아이디 및 패스워드를 탈취하기 위한 피싱 사기가 발견돼 각별한 주의가 요구되고 있다.

▲ 중고나라에 올라온 아이패드 판매 공지글[이미지=김명수 씨]


중 고나라에 매우 저렴한 가격으로 제품을 판매한다는 글을 올려놓고, 이를 본 회원이 카카오톡 등으로 거래를 제안하면 네이버페이를 통한 안전거래를 유도한 뒤, 피싱 사이트를 보내 네이버 아이디와 패스워드 등 개인정보를 탈취하는 방식이다.

이를 본지에 제보한 차세대 보안리더 양성 프로그램(BoB) 7기 김명수 씨에 따르면 아이패드를 구매하기 위해 네이버 중고나라에 접속해서 아이패드프로를 저렴하게 판매한다는 사람에게 거래를 제안했다가 개인정보를 탈취당할 뻔 했다는 것이다.

▲ 판매자와 제보자의 카카오톡 대화 화면
[이미지=김명수 씨]

김 명수 씨가 밝힌 사건 경위는 다음과 같다. 아이패드를 구매하기 위해 네이버 중고나라에서 아이패드를 검색하다가 매우 저렴한 가격의 아이패드(https://m.joongna.com/product-detail/16443140/share)를 발견하게 된 그는 해당 아이패드를 구매하고자 카카오톡 ID로 판매자와 연락을 취했다고 밝혔다.

“택배거래는 불안해 직거래를 하고자 했더니, 지역이 전주라고 판매자 쪽이 안전거래로 진행하자고 제안을 하더라고요. 저는 아이패드를 저렴하게 살 수 있다는 생각에 기분이 좋아져서 안전거래로 진행하자고 얘기했고, 판매자는 저에게 링크를 보내주었습니다.”

그런데 판매자가 보내준 안전거래 링크(http://pay.naver89.com/?id=20190811-8983)에 모든 네이버 사이트에 보이는 초록색 자물쇠 모양과 암호화 통신방식 https가 존재하지 않아 의구심을 품게 됐다는 얘기다. 그는 본인 계정이 아닌 테스트 계정으로 로그인을 시도했음에도 정상적으로 로그인이 됐고, Ping 테스트를 거쳐 해당 URL이 서울지방경찰청 사칭 피싱 사이트라는 것을 확인하게 됐다는 설명이다.

▲ 판매자가 보내준 안전거래 링크 주소에서 테스트 로그인을 시도한 화면. 웹사이트 주소를 자세히 보면 82가 들어가 있는 등 피싱 사이트로 의심된다[이미지=김명수 씨]


▲ 해당 링크 주소로 확인된 서울지방경찰청 피싱 사이트[이미지=김명수 씨]


이 렇듯 1,768만 명에 달하는 회원이 이용하는 중고나라에서 저렴한 판매를 내세워 네이버 아이디와 패스워드 탈취를 시도하는 피싱 사기가 발견됨에 따라 많은 피해가 우려되고 있다. 제보자처럼 보안 분야에 전문적인 지식을 보유하지 않은 경우에는 피싱 사이트에 쉽게 속아 넘아갈 수 있기 때문이다.

이에 중고나라 측에서는 해당 판매 글에 대해 즉시 조치를 취하고, 긴급공지와 함께 중고나라에 올라온 수많은 판매 글에 대한 조사에 나설 필요성이 제기된다. 또한, 네이버 아이디와 패스워드를 이미 탈취 당한 피해자들이 존재할 가능성도 있어 2차 피해를 예방하기 위해 신속하게 비밀번호를 변경해야 할 것으로 보인다.
번호 제목 닉네임 조회 등록일
8183 최소 23개 텍사스 지방 정부, 랜섬웨어 공격받아 새 글
[레벨:30]관리자
  2019-08-20
8182 신종 랜섬웨어 ‘Sodin’ 유포중 주의…윈도 제로데이 취약점 악용 새 글
[레벨:30]관리자
  2019-08-20
8181 러시아 문서로 위장한 ‘코니(KONNI)’의 APT 공격 발견 새 글
[레벨:30]관리자
  2019-08-20
8180 고도화 표적 공격, 구글 드라이브로 메일 보안 장치 무력화시켜
[레벨:30]관리자
  2019-08-19
8179 1억 번 이상 다운로드 된 앱 34개에서 광고 사기 멀웨어 발견
[레벨:30]관리자
1 2019-08-15
8178 처음 등장하는 안드로이드 뱅킹 트로이목마, 케르베로스
[레벨:30]관리자
3 2019-08-15
8177 SQLite 취약점 공격, 막강한 공격 및 방어 수단 될 수 있어
[레벨:30]관리자
  2019-08-14
8176 견적요청 악성메일 또... 실제 기업 사칭해 피해 커져
[레벨:30]관리자
1 2019-08-14
8175 中 이동전화 바이러스, 요금 소모·차감·정보절취류 위주
[레벨:30]관리자
  2019-08-14
8174 中 “7월 바이러스 감염 컴퓨터 81만 여대... 보안사건 1,900건”
[레벨:30]관리자
1 2019-08-13
8173 또 입사지원서? 비너스락커 조직 ‘소디노키비 랜섬웨어’ 다시 유포
[레벨:30]관리자
2 2019-08-13
8172 크롬 히스토리 분석해 공격 전략 마련케 해주는 멀웨어, 새프코
[레벨:30]관리자
1 2019-08-13
Selected 1,768만 회원 중고나라 ‘피싱’ 사기! 안전거래 사칭 네이버 계정 탈취 시도
[레벨:30]관리자
2 2019-08-12
8170 한국 포함 15개국 공격…중국 해킹그룹 ‘APT41’ 분석
[레벨:30]관리자
1 2019-08-09
8169 누구 기획일까? 대규모 도메인 스푸핑 공격 발견돼
[레벨:30]관리자
  2019-08-09
8168 실제 기계회사 사칭한 ‘견적 요청’ 악성메일 떴다
[레벨:30]관리자
  2019-08-09
8167 러시아의 APT 그룹 세드닛, 사물인터넷 장비 통해 침투 시작
[레벨:30]관리자
1 2019-08-08
8166 한국어 메시지 사용하는 메이즈 랜섬웨어 주의
[레벨:30]관리자
  2019-08-08
8165 ‘납세서’ 이메일 열었다간 PC 정보 탈취당한다
[레벨:30]관리자
1 2019-08-07
8164 中 상반기 안드로이드 폰 바이러스 증가세 완화
[레벨:30]관리자
  2019-08-07
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X