디지털범죄 대응 전문기업 라바웨이브가 클렙엔터테인먼트 사이트 내에서 포털사이트 네이버 사칭 피싱사이트의 근원지를 발견해 KISA 측에 조치 통보했다.

라바웨이브(대표이사 김준엽)는 지난 27일 피싱 피해 대응 및 피해자 보호를 위해 조사를 벌이던 중 클렙엔터테인먼트의 서버 내 보안 취약점으로 인해 Index . php 페이지가 네이버를 사칭하는 피싱사이트의 근원지로 활용된 사실을 확인했다고 29일 밝혔다.

아울러 라바웨이브는 클렙엔터테인먼트를 근원지로 두고 생성된 네이버 사칭 피싱사이트가 대한간호협회 교육센터의 해킹으로 이어졌다고 설명했다.

대한간호협회 교육센터에 접속 시 클렙엔터테인먼트의 변조 웹사이트 페이지가 삽입되어 네이버 로그인이 필요한 것처럼 노출됐고, ID와 PW를 입력하면 탈취된 정보는 STM 대광 주식회사에 Ajax를 활용하여 전송되는 방식이라는 것이 라바웨이브 측 설명이다.

라바웨이브는 사실 확인과 내부 분석을 거친 이후 KISA 측에 취약점을 조치하도록 통보했다고 전했다.

김준엽 대표이사는 “다량의 네이버 계정이 해킹되어 피해가 우려된다. 큰 피해가 발생하지 않도록 클렙엔터테인먼트와 STM 대광 주식회사의 조속한 서버 취약점 점검이 필요하다”고 말했다.

한경닷컴 뉴스룸 open@hankyung.com