조금 지난 이야기이지만 얼마 전 버거 프랜차이즈 업계인 맘스터치 홈페이지가 해킹을 당한 적이 있었습니다. 물론 직접적으로 맘스터치 홈페이지에 들어가서 주문을 하시는 분은 그렇게 많지 않을 것으로 예상되지만, 맘스터치에서는 홈페이지가 해킹되었음에도 불구하고 만 하루가 지나서야 KISA에 신고했다고 밝혀졌는데요.
물론 지금은 정상적으로 홈페이지에 접속할 수 있지만 다른 사이트에서도 비슷한 사건이 발생할 수 있을 것 같습니다. 특히 해커들이 보안이 취약한 사이트를 노리고 있기 때문에 주의하셔야할 것 같은데, 오늘은 이 부분에 대해 간략하게 말씀드려보도록 하겠습니다.
보통 해커들이 계정을 탈취하기 위해 가장 많이 사용하는 방법은 네이버나 구글과 같은 로그인 페이지와 동일한 피싱 사이트를 만들어 놓고 불특정 다수에게 피싱 메일을 보내는 겁니다. 하지만 최근에는 많은 메일 서버에서 이런 피싱 메일들을 굉장히 잘 필터링하고 있죠.
그러다 보니 해커들이 쉽게 접근할 수 있는 취약한 홈페이지를 노리는 것 같습니다. 이번 맘스터치 사건을 보면, 맘스터치 홈페이지에 접속할 때 네이버 로그인 팝업을 띄어서 사용자가 계정 정보를 입력하도록 유도한 것으로 보이는데요. 현재는 맘스터치 측에서 네이버 로그인 자체를 막아 놓은 것으로 보입니다.
맘스터치 홈페이지를 해킹하여 로그인 팝업을 띄웠기에 사용자들은 큰 의심 없이 계정 정보를 입력하여 피해를 입을 가능성이 높았을 것으로 생각되는데요. 최근 기사를 살펴보면 이로 인해 피해를 입은 사례가 아직까지 나타나진 않았습니다.
하지만 앞으로도 어느 정도 브랜드 가치가 알려졌지만 홈페이지의 보안이 취약한 곳을 찾아 이와 같이 가짜 로그인 팝업을 띄우는 형태로 계정 정보를 탈취할 수 있습니다. 아직까지는 홈페이지 자체가 해킹되어 발생하는 문제에 사용자가 대응할 수 있는 방법이 알려지지 않았기 때문에 좀 더 주의하길 바라며 이번 글을 마치겠습니다. 감사합니다.
'Security Essay' 카테고리의 다른 글
공공기관 문서중앙화 시스템을 이용한 악성 파일 차단 (0) | 2023.01.28 |
---|---|
국내 공공기관 해킹을 선포한 중국의 해커조직 (0) | 2023.01.25 |
국민신문고 사칭 개인정보 탈취 목적 악성 메일 (0) | 2023.01.22 |
신라호텔 내부 직원 실수로 인한 개인정보 유출 (0) | 2023.01.21 |
지마켓(G마켓) 상품권 핀번호 도난 논란 (0) | 2023.01.20 |
댓글