네이버가 다양한 피싱 수법을 분석하고 국제 공조를 통해 대응 체계를 강화하는 방안을 마련했다.
네이버는 2024년 1월부터 지난해 9월까지 약 21개월간 자사 서비스를 겨냥한 피싱 공격을 분석해 사례집으로 정리해 공개했다고 30일 밝혔다. 사례집에는 최근 피싱 공격의 변화 양상과 이에 대한 대응 전략, 방어 방안 등이 담겼다.
네이버에 따르면 피싱 수법은 공공기관이나 계정 보안 위협을 사칭한 스팸 유포를 넘어, 검색 결과나 간편 로그인을 악용하는 형태로 진화하고 있다. 네이버는 자체 개발한 피싱 감지 기술과 모니터링 시스템을 통해 이 같은 시도를 사전에 탐지했으며, 이를 통해 검색 피싱 유포 사이트 566곳을 차단했다.
또 간편 로그인 피싱 페이지 정보를 수집해 제휴사에 공유함으로써 피싱 위험을 줄이고 있다. 이와 함께 웨일 브라우저와 네이버 앱에 피싱 사이트 차단 체계를 구축했으며, 이를 네이버 전 서비스로 확대 적용했다.
국제 공조도 강화한다. 네이버는 2022년 국제 피싱 대응 협의체인 안티피싱워킹그룹(APWG)에 가입해 피싱 관련 데이터를 제공해 왔으며, 이 공로로 '장기 데이터 기여자'로 선정됐다.
허규 네이버 리더는 "피싱 위협이 빠르게 진화하며 인터넷 전반으로 확산되는 상황에서 기술적·제도적 노력을 통해 종합적인 방어 전략을 이어가고 있다"며 "앞으로도 실시간 피싱 데이터 공유 체계 구축과 제도적 지원을 통해 협력 기반의 보안 대응 생태계를 만들어가겠다"고 말했다.