가짜 네이버 로그인 팝업이 송출된 유명 치킨프랜차이즈 홈페이지 (온라인 커뮤니티)
가짜 네이버 로그인 팝업이 송출된 유명 치킨프랜차이즈 홈페이지 (온라인 커뮤니티)

국내 유명 치킨 프랜차이즈 홈페이지가 해킹 피해를 당했다는 주장이 제기됐다.

10일(금일) 오후 7시께 오후 B치킨 프랜차이즈 홈페이지에 접속 시 해커의 소행으로 추정되는 '네이버 로그인' 팝업창이 송출됐다. 해당 팝업창은 정상 경로의 네이버 로그인 페이지와는 달리, 계정 정보를 확인하지 않은 채 접속 허가가 진행되고 있다.

다수 온라인 커뮤니티에 따르면 가짜 네이버 로그인 팝업이 송출되는 증상은 1시간 내 수정됐다. 한 누리꾼은 “DNS(Domain Name System) 서버가 탈취됐을 가능성이 있다”라며 네이버 로그인 외에도 홈페이지 내 로그인을 시도하는 계정의 개인정보 유출 가능성이 있다고 주장했으며, 또 다른 누리꾼은 “해당 팝업창은 정체를 알 수 없는 사이트의 정보를 iframe으로 불러오고 있으며, 로그인을 시도 시 정체불명의 사이트에 로그인 정보(login.php)가 발송된다”라며 해킹 의혹을 제기했다.

로그인을 시도할 시 네이버가 아닌 정체 불명의 사이트로 로그인 정보를 송출하고 있다. (온라인 커뮤니티)

한편, 해당 팝업 창은 흔히 '피싱(Phishing)'으로 불리는 개인정보 유출 사건으로 추정된다. 보안업계에 따르면 '네이버 로그인'을 가장한 피싱 피해가 계속해서 증가하고 있는 상황으로, 네이버를 가장한 피싱 팝업창에 계정 정보를 입력할 시 해커는 브루트포스공격이나 개인정보로 포털 계정을 도용해 불법 광고 혹은 도박 콘텐츠를 유포하는 등의 2차 피해를 가할 수 있다. 

이에 대해 해당 치킨 프랜차이즈 관계자는 <뉴스워커>와의 통화에서 “해당 팝업창은 해커의 소행이 아니며, 개발 중인 치킨 주문관련 어플리케이션의 로그인 팝업 송출을 테스트하는 중 홈페이지로 잘못 송출된 것”이라고 해명했다.

저작권자 © 뉴스워커 무단전재 및 재배포 금지