본문 바로가기
Security Essay

맘스터치 홈페이지 가짜 네이버 로그인 팝업 주의

by _Jay_ 2023. 1. 24.
반응형

 

 

조금 지난 이야기이지만 얼마 전 버거 프랜차이즈 업계인 맘스터치 홈페이지가 해킹을 당한 적이 있었습니다. 물론 직접적으로 맘스터치 홈페이지에 들어가서 주문을 하시는 분은 그렇게 많지 않을 것으로 예상되지만, 맘스터치에서는 홈페이지가 해킹되었음에도 불구하고 만 하루가 지나서야 KISA에 신고했다고 밝혀졌는데요.

 

물론 지금은 정상적으로 홈페이지에 접속할 수 있지만 다른 사이트에서도 비슷한 사건이 발생할 수 있을 것 같습니다. 특히 해커들이 보안이 취약한 사이트를 노리고 있기 때문에 주의하셔야할 것 같은데, 오늘은 이 부분에 대해 간략하게 말씀드려보도록 하겠습니다.

맘스터치 홈페이지에 올라온 에비어 로그인 팝업(출처: 뉴스워커)


보통 해커들이 계정을 탈취하기 위해 가장 많이 사용하는 방법은 네이버나 구글과 같은 로그인 페이지와 동일한 피싱 사이트를 만들어 놓고 불특정 다수에게 피싱 메일을 보내는 겁니다. 하지만 최근에는 많은 메일 서버에서 이런 피싱 메일들을 굉장히 잘 필터링하고 있죠.

 

그러다 보니 해커들이 쉽게 접근할 수 있는 취약한 홈페이지를 노리는 것 같습니다. 이번 맘스터치 사건을 보면, 맘스터치 홈페이지에 접속할 때 네이버 로그인 팝업을 띄어서 사용자가 계정 정보를 입력하도록 유도한 것으로 보이는데요. 현재는 맘스터치 측에서 네이버 로그인 자체를 막아 놓은 것으로 보입니다.

 

 

[단독] 맘스터치 홈페이지 해킹 의혹... "가짜 네이버 로그인 팝업 송출, 이용자 피해 우려" - 뉴스

버거·치킨 프랜차이즈 맘스터치 홈페이지가 해킹 피해를 당했다는 주장이 제기돼 소비자 피해가 우려되고 있다.29일 복수의 온라인 커뮤니티에 따르면 맘스터치 홈페이지에 접속 시 해커의 소

www.newsworker.co.kr

 

맘스터치 홈페이지를 해킹하여 로그인 팝업을 띄웠기에 사용자들은 큰 의심 없이 계정 정보를 입력하여 피해를 입을 가능성이 높았을 것으로 생각되는데요. 최근 기사를 살펴보면 이로 인해 피해를 입은 사례가 아직까지 나타나진 않았습니다.

 

하지만 앞으로도 어느 정도 브랜드 가치가 알려졌지만 홈페이지의 보안이 취약한 곳을 찾아 이와 같이 가짜 로그인 팝업을 띄우는 형태로 계정 정보를 탈취할 수 있습니다. 아직까지는 홈페이지 자체가 해킹되어 발생하는 문제에 사용자가 대응할 수 있는 방법이 알려지지 않았기 때문에 좀 더 주의하길 바라며 이번 글을 마치겠습니다. 감사합니다.

 

 

반응형

댓글