전자상거래 강자 ‘네이버페이’, 8월 피싱 사이트 8만 5천여개... 현재도 ‘기승’
전자상거래 강자 ‘네이버페이’, 8월 피싱 사이트 8만 5천여개... 현재도 ‘기승’
네이버(NAVER)의 결제 시스템인 네이버페이(NAVER PAY)를 이용한 네이버쇼핑은 최근 쿠팡을 넘어 국내 점유율 22%를 기록하며 전자상거래 분야 시장점유율에서 1위를 차지했다. 네이버쇼핑 서비스는
www.boannews.com
- 네이버페이 피싱 사이트 급증
- 2024년 8월에만 8만 5천768건의 네이버페이 피싱 사이트가 발견
- 전월 대비 4만 7천177건 증가, 사용자들의 주의 필요
- 피싱 사이트와 공식 사이트의 차이점
- URL 차이: 공식 네이버페이 결제창의 URL은 ‘or*.pay.nav.com’ 형식이나, 피싱 사이트는 ‘naverpay-****.cafe’와 같은 형태
- 결제 방식 차이: 공식 네이버페이는 다양한 결제 방식을 제공하나, 피싱 사이트는 일반결제와 네이버페이 간편결제 두 가지만 선택 가능
- 무통장입금 사기: 피싱 사이트에서 무통장입금을 선택하면 사기 계좌로 송금을 요구, 물품 수령 불가
- 피싱 사이트의 특징
- 주소 입력 스크립트와 결제 정보 입력 스크립트에 중국어 문구 다수 존재, 중국에서 제작된 것으로 추정
- 사용자가 결제 시 네이버페이 결제 시스템을 사용할 수 없는 상황 발생, 이는 정상적인 네이버페이에서는 불가능한 일
- 안전한 결제 방법
- 네이버페이를 사용할 때 결제창에서 결제 방식 제한 등 의심스러운 정황이 있으면 결제를 중단할 필요
- 공식 네이버페이 결제창은 다양한 결제 방식을 제공하므로, 이를 이용해 피싱 사이트와 구분 가능
- 보안 전문가의 조언
- 사용자는 네이버페이 결제 시 결제 방식과 URL을 주의 깊게 확인해야 하며, 무통장입금 요구 시에는 신중하게 판단해야 함
- 피싱 사이트는 공식 사이트와 매우 유사한 구성을 띄고 있어, 결제창에서의 작은 차이점에 주목해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| LLM 프로젝트를 프로덕션에 도입하기 위한 5가지 과제와 해결책 (1) | 2024.10.05 |
|---|---|
| 생성형 AI 교육 부족으로 인한 보안 위험 증가 (2) | 2024.10.05 |
| 학생 개인정보 유출 증가와 교육부 예산 사용 문제 (0) | 2024.10.05 |
| 2024 국정감사: 산업보안 및 사이버보안 이슈 (1) | 2024.10.05 |
| 클라우드 보안 오답노트 (0) | 2024.10.05 |