[서울=뉴스핌] 서영욱 기자 = 네이버가 다양한 피싱 수법을 분석하고 종합 대응 전략을 공개했다. 검색과 간편 로그인 등으로 진화한 공격에 대비해 사전 탐지와 차단 체계를 강화하겠다는 구상이다.

네이버는 지난 2024년 1월부터 지난해 9월까지 21개월간 자사를 겨냥한 피싱 공격을 분석한 사례집을 내놨다고 30일 밝혔다.

사례집에 따르면 공공기관 사칭, 계정 보안 위협을 가장한 스팸형 피싱이 주류를 이뤘다. 최근에는 검색 결과 노출과 간편 로그인 페이지를 악용한 방식이 늘었다.

자체 개발한 피싱 감지와 모니터링 시스템을 가동해 검색 피싱 유포 사이트 약 566곳을 차단했다.

피싱 데이터 수집 모듈도 운영해 간편 로그인 피싱 페이지 정보를 모았다. 수집 정보는 제휴사에 전달해 신속한 제거를 지원했다.

웨일 브라우저와 네이버앱에는 세이프 브라우징 기능을 적용했다. 피싱 사이트 차단 체계는 네이버 전 서비스로 확대됐다.

신규 수집 모듈 개발과 운영도 이어가며 이용자 주의 안내와 인식 제고 캠페인을 상시 진행한다.

네이버는 지난 2022년 국제 피싱 대응 협의체인 APWG(Anti-Phishing Working Group)에 가입했다.

피싱 데이터를 꾸준히 제공한 공로로 '장기 데이터 기여자'로 선정됐다. 글로벌 차원의 피싱 차단에도 기여했다는 평가다.

허규 네이버 리더는 "피싱 위협이 빠르게 진화하며 인터넷 전반으로 확산되는 상황에서 네이버는 기술적·제도적 노력을 바탕으로 종합적인 방어 전략을 이어가고 있다"며 "앞으로 실시간 피싱 데이터 공유 체계를 마련하고 제도적 지원을 확대해 협력 기반의 보안 대응 생태계 구축에 힘쓰겠다"고 말했다.

syu@newspim.com