네이버, 피싱 유포 사례집 공개…“556개 사이트 차단”

스팸이어 간편 로그인 이용 피싱 공격 피싱사이트 사전탐지 기술 개발 웨일브라우저·네이버앱서도 차단 체계 구축 네이버와 국제 피싱 대응 협의체인 APWG의 로고. 네이버 네이버가 다양한 피싱 방식을 분석하고 국제 공조 등을 통해 대응 체계를 강화한다. 네이버는 2024년 1월부터 지난해 9월까지 총 21개월간 네이버를 대상으로 한 피싱 공격을 분석해 사례집으로 정리해 공개했다고 30일 밝혔다. 사례집에는 진화하는 피싱 공격 방법에 대한 대응책과 방어 전략 등도 담겼다. 네이버의 분석에 따르면 공공기관이나 계정 보안 위협 사칭 스팸을 유포하는 방식은 물론 최근에는 검색이나 간편 로그인을 이용한 피싱 시도 형태로 진화했다. 네이버는 이에 대응해 자체 개발한 피싱 감지 기술과 모니터링 시스템을 통해 피싱 사이트를 사전 탐지했으며 이를 통해 약 566개의 검색 피싱 유포 사이트를 차단했다. 네이버는 아울러 간편 로그인 피싱 페이지 정보를 모아 제휴사에 통보하는 방식으로 피싱 위험을 제거하고 있다. 이와 함께 웨일 브라우저와 네이버앱에서도 피싱 사이트 차단 체계를 구축했으며, 이를 네이버 전체 서비스로 확대 적용했다. 국제 공조도 강화할 방침이다. 네이버는 2022년 국제 피싱 대응 협의체인 ‘안티피싱워킹그룹(APWG·Anti-Phishing Working Group)’에 가입해 피싱 데이터를 제공하고 있다. 네이버는 이 공로로 APWG에서 ‘장기 데이터 기여자’로 선정되기도 했다. 허규 네이버 리더는 “피싱 위협이 빠르게 진화하고 인터넷 전반으로 확산되는 상황에서 네이버는 기술적, 제도적 노력을 통해 종합적인 방어 전략을 이어가고 있다”며 “앞으로는 네이버는 실시간 피싱 데이터 공유 체계 마련, 제도적 지원 등을 통해 협력 기반 보안 대응 생태계 구축에 노력하겠다”고 말했다.