속보
VIP
통합검색

라바웨이브, 네이버 사칭 피싱 사이트 발견..KISA 조치 통보

머니투데이
  • 이두리 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 텔레그램
  • 문자
  • 2024.02.29 17:35
  • 글자크기조절
디지털 범죄 대응 전문기업 라바웨이브(대표 김준엽)가 클렙엔터테인먼트 사이트 내에서 포털사이트 네이버를 사칭하는 피싱 사이트 근원지를 발견, 한국인터넷진흥원(KISA) 측에 조치 통보했다고 29일 밝혔다.


라바웨이브 관계자는 "지난 27일 피싱 피해 대응 및 피해자 보호를 위해 조사를 벌이던 중 클렙엔터테인먼트 서버 내 보안 취약점으로 인해 Index.php 페이지가 네이버를 사칭하는 피싱 사이트의 근원지로 활용된 사실을 확인했다"며 "아울러 대한간호협회 교육센터의 추가 해킹 정황을 발견했다"고 말했다.

라바웨이브 측은 대한간호협회 교육센터 접속 시 클렙엔터테인먼트의 변조 웹사이트 페이지가 삽입돼 네이버 로그인이 필요한 것처럼 노출됐다고 했다. 아이디와 패스워드를 입력하면 탈취된 정보는 특정 업체의 Ajax를 활용, 전송되는 방식이라는 게 라바웨이브 측 설명이다.

라바웨이브는 사실 확인과 내부 분석을 거친 후 KISA 측에 취약점을 조치하도록 통보했다고 했다.

김준엽 라바웨이브 대표는 "다량의 네이버 계정이 해킹돼 피해가 우려된다"며 "큰 피해가 발생하지 않도록 서버 보안이 취약한 곳은 조속한 점검이 필요하다"고 말했다.
라바웨이브 CI/사진제공=라바웨이브
라바웨이브 CI/사진제공=라바웨이브



머니투데이 주요뉴스

존재감 은은하던 이것 반란…"금 따라 최고가" 수익률 '반짝'
네이버 메인에서 머니투데이 구독 카카오톡에서 머니투데이 채널 추가

베스트클릭

오늘의 꿀팁

  • 뉴스 속 오늘
  • 더영상
  • 날씨는?
  • 헬스투데이

많이 본 뉴스

부동산 유튜브 정보채널 부릿지
풀민지

포토 / 영상