라바웨이브, 네이버 사칭 피싱사이트 발견-KISA 조치 통보…근원지는 클렙엔터테인먼트 사이트

2024-02-29 13:57
편집부 press@bodnara.co.kr

디지털범죄 대응 전문기업 라바웨이브가 클렙엔터테인먼트 사이트 내에서 포털 사이트 네이버 사칭 피싱사이트의 근원지를 발견해 KISA 측에 조치 통보했다.

라바웨이브(대표이사 김준엽)는 지난 2월 27일 피싱 피해 대응 및 피해자 보호를 위해 조사를 벌이던 중 클렙엔터테인먼트의 서버 내 보안 취약점으로 인해 Index.php 페이지가 네이버를 사칭하는 피싱사이트의 근원지로 활용된 사실을 확인했다고 밝혔다.

아울러 라바웨이브는 대한간호협회 교육센터의 추가 해킹 정황을 발견하였다고 덧붙였다.

대한간호협회 교육센터 접속 시 클렙엔터테인먼트의 변조 웹사이트 페이지가 삽입되어 네이버 로그인이 필요한 것처럼 노출되었고, ID와 PW를 입력하면 탈취된 정보는 https://www.3057.com/ (STM 대광 주식회사)에 Ajax를 활용하여 전송되는 방식이라는 것이 라바웨이브 측 설명이다.

라바웨이브는 사실 확인과 내부 분석을 거친 이후 KISA 측에 취약점을 조치하도록 통보했다고 전했다.

라바웨이브 김준엽 대표이사는 이번 클렙엔터테인먼트 사이트 해킹 사건에 대해 “다량의 네이버 계정이 해킹되어 피해가 우려된다. 큰 피해가 발생하지 않도록 클렙엔터테인먼트와 STM 대광 주식회사의 조속한 서버 취약점 점검이 필요하다”고 말했다.