가짜 네이버 로그인 사이트 대처는 주소창 녹색변화로...
[가짜 네이버 로그인 사이트 기승]
최근 가짜 네이버 로그인 사이트가 해커들에 의해 애용되고 있다는 소식입니다.
쇼핑몰 등의 홈페이지에서 네이버 계정 정보를 탈취하기 위한 악성코드가 끊임없이 확인되고 있다고 하니 사용자들의 주의가 필요합니다.
(워낙 해킹에 의한 개인정보 유출 사고 소식을 자주 듣다 보니 내성이 생겨 둔감해 질 수도 있지만 이런 때일 수록 더욱 더 정신 바싹 차려야 합니다.)
네이버 계정 탈취는 곧바로 다른 포털 및 쇼핑, 금융 사이트 등의 추가 피해로 이어질 수 있는 심각한 위험 상황으로 인터넷 사용자는 가짜 네이버 로그인 사이트에 아이디와 비밀번호를 절대 입력하지 말아야 합니다.
아시다시디 네이버 아이디와 패스워드는 다른 수십, 수백 개 사이트의 아이디이자 패스워드일 확률이 매우 높습니다.
네이버도 직접 발벗고 나섰는데요,
네이버는 자사의 ‘개인정보보호 블로그’를 통해 ‘가짜 네이버 로그인 사이트 구별 방법’을 직접 소개하며 적극적인 행보를 하고 있습니다.
[네어버가 제안하는 가짜 네이버 대처 방법]
네이버는 진짜 네이버 로그인 페이지를 확인하는 방법을 다음과 같이 소개하고 있습니다.
1) 주소가 https://nid.naver.com 으로 시작하는지 확인할 것
[그림1 ‘nid.naver.com’으로 시작하는 주소확인, 출처 네이버]
2) 주소창이 초록색으로 변했는지 확인할 것
[그림2 브라우저의 초록색 주소창, 출처 네이버]
위의 첫 번째 방법은 일반적으로 피싱과 파밍을 대처하는 방법에서 많이 소개되고 있는 방법입니다.
그런데 솔직히 이 방법으로는 파밍 공격 시 진짜 가짜를 구분할 수 없습니다.
네이버가 소개하는 가장 확실한 진짜 가짜 구별 방법으로 두 번째 방법을 소개하고 있습니다.
바로 인터넷 사용자에게 사이트에 접속한 경우 브라우저의 주소창이 초록색으로 변하는 것을 확인하라는 것입니다.
이는 방문한 사이트의 EV SSL 인증서 적용여부를 확인하라는 것과 같은 말입니다.
필자는 이 포스팅에 앞서 여러 글에서 피싱과 파밍에 대한 대처 방법으로 브라우저에서 녹색주소창(그린바) 확인을 강조한 바 있습니다.
피싱과 파밍에 대처하는 우리들의 자세, 녹색주소창(그린바 확인)
EV SSL 인증서 확인의 중요성을 강조하는 이유는 EV SSL은 브라우저와 웹사이트간 안전한 암호화 통신을 지원하는 일반적인 SSL 인증서 기능은 물론 해당 사이트가 신뢰할 만한 회사에 의해 운영되는 진짜 사이트임을 증명하는 주소창 녹색변화 기능도 제공하기 때문입니다.
EV SSL 인증서는 인증기관이 인증서를 발급할 때 단순히 도메인 존재나 기업의 존재 여부만 확인하여 발급하는 것이 아니라, 기업의 실체성을 엄격히 검증한 후라야 인증서를 발급하고 있습니다.
EV SSL이 적용된 사이트에서는 해커가 파밍 공격을 통해 사용자 브라우저의 주소를 네이버 주소와 동일하게 바꿔놓을 수는 있어도 주소창 녹색변화는 만드는 것이 불가능 합니다.
한편, 네이버는 진짜 가짜 사이트 구별법 외에도 가짜 네이버 사이트에 로그인 정보를 입력하였을 때의 대처법도 소개하고 있는데요,
자세한 정보는 다음 링크를 클릭하여 확인하시기 바랍니다.
[녹색주소창(그린바)이 있는 EV SSL 인증서]
EV SSL 인증서는 현존하는 인증서 중 최상의 인증서로,
인터넷 사용자에게 웹사이트의 안전성과 신뢰성을 "주소창 녹색 변화"라는 시각적 효과를 통해 알릴 수 있는 인증서입니다.
EV SSL 인증서는 다른 SSL 인증서와 달리 다음과 같은 특징을 가지고 있습니다.
COMODO SSL 인증서의 대한민국 총판은 오직 한국정보인증 뿐입니다.
대한민국 제1호 공인인증기관인 한국정보인증은 COMODO SSL 인증서에 대한 Validation을 직접 진행함으로써 업무 시간 내 당일 발급 및 효율성을 증대하고 있습니다.
l 한국정보인증 : EV SSL 최대 1 ~ 2일 소요(DV, OV는 즉시 발급)
l 타사 : 2 ~ 3일 소요
SSL 인증서, 이제 글로벌 No.1 COMODO를 선택하세요,
대한민국 COMODO SOLE 총판이자 공식 파트너인 한국정보인증과 상의하세요.
| 고객센터 정보 02)360-3065 webmaster@kicassl.com |
'보안 이야기' 카테고리의 다른 글
| 상위 100대 쇼핑몰 중 절반 이상이 암호화 통신 제대로 적용 안 해 (0) | 2016.10.14 |
|---|---|
| SSL 미적용 페이지에 대한 크롬 브라우저 정책 안내 (0) | 2016.10.05 |
| 피싱, 파밍, 스미싱! 그것이 알고 싶다~ (0) | 2016.09.20 |
| 무료 SSL 인증서, 안심하고 적용해도 되나요? (0) | 2016.08.26 |
| 피싱과 파밍에 대처하는 우리들의 자세, 녹색주소창(그린바) 확인! (0) | 2016.08.26 |
댓글