디지털범죄 대응 전문기업 라바웨이브가 클렙엔터테인먼트 사이트 내에서 포털사이트 네이버 사칭 피싱사이트의 근원지를 발견했다.
라바웨이브(대표이사 김준엽)는 지난 2월 27일 피싱 피해 대응 및 피해자 보호를 위해 조사를 벌이던 중 클렙엔터테인먼트의 서버 내 보안 취약점으로 인해 Index.php 페이지가 네이버를 사칭하는 피싱사이트의 근원지로 활용된 사실을 확인했다고 밝혔다.
아울러 라바웨이브는 클렙엔터테인먼트를 근원지로 두고 생성된 네이버 사칭 피싱사이트가 대한간호협회 교육센터의 해킹으로 이어졌다고 설명했다.
대한간호협회 교육센터에 접속 시 클렙엔터테인먼트의 변조 웹사이트 페이지가 삽입되어 네이버 로그인이 필요한 것처럼 노출됐고, ID와 PW를 입력하면 탈취된 정보는 STM 대광 주식회사에 Ajax를 활용하여 전송되는 방식이라는 것이 라바웨이브 측 설명이다.
라바웨이브는 사실 확인과 내부 분석을 거친 이후 KISA 측에 취약점을 조치하도록 통보했다고 전했다.
라바웨이브 김준엽 대표이사는 클렙엔터테인먼트 사이트 해킹 사건에 대해 “다량의 네이버 계정이 해킹되어 피해가 우려된다. 큰 피해가 발생하지 않도록 클렙엔터테인먼트와 STM 대광 주식회사의 조속한 서버 취약점 점검이 필요하다”고 말했다.
후원하기
- 정기후원
- 일반 후원
- ARS 후원하기 1877-0583
- 무통장입금: 국민은행 917701-01-120396 (주)메이벅스
- 후원금은 CNN, 뉴욕타임즈, AP통신보다 공정하고
영향력있는 미디어가 되는데 소중히 쓰겠습니다.
Fn투데이는 여러분의 후원금을 귀하게 쓰겠습니다.