네이버, 21개월간 피싱 공격 분석해 566개 사이트 차단

네이버가 진화하는 피싱 공격에 대응하기 위해 기술적·제도적·국제적 공조 체계를 강화한다고 30일 밝혔다. 네이버는 2024년 1월부터 2025년 9월까지 총 21개월간 네이버를 대상으로 한 피싱 공격을 분석해 사례집으로 정리하고, 종합적 방어 전략을 공개했다. 분석 결과 공공기관이나 계정 보안 위협을 사칭하는 전통적 스팸 방식에서 최근 검색, 간편 로그인(다른 플랫폼의 계정으로 로그인하는 방식) 등의 형태로 피싱이 진화한 것으로 나타났다. 네이버는 자체 개발한 피싱 감지 및 모니터링 시스템을 통해 피싱 사이트를 사전 탐지했으며, 약 566개의 검색 피싱 유포 사이트를 차단했다. 또한 피싱 데이터 수집 모듈을 운영해 간편 로그인 피싱 페이지 정보를 지속적으로 수집하고 제휴사에 통보해 피싱을 빠르게 제거했다.

세이프 브라우징 기능으로 전사 차단 체계 구축

네이버는 세이프 브라우징 기능(사용자가 방문하려는 사이트의 안전성을 사전에 검사해 위험한 사이트 접근을 차단하는 기술)을 활용해 웨일 브라우저와 네이버앱에서 피싱 사이트 차단 체계를 구축했다. 이 시스템을 네이버 전체 서비스로 확대 적용하며 이용자 보호를 강화하고 있다.

신규 피싱 수집 모듈 개발과 운영 등 기술적 노력과 함께, 이용자들에게 상시로 주의 안내 및 인식 제고 캠페인을 진행하고 있다. 피싱은 사용자를 속여 개인정보나 금융정보를 빼내는 사이버 공격으로, 최근 기술이 발전하면서 공격 방식도 정교해지고 있다. 검색 피싱은 검색 결과에 가짜 사이트를 노출시켜 사용자를 유도하는 방식이며, 간편 로그인 피싱은 정상적인 로그인 화면으로 위장해 계정 정보를 탈취하는 수법이다.

네이버는 피싱 감지 시스템을 통해 이러한 진화된 공격 방식을 실시간으로 모니터링하고 차단하는 체계를 구축했다. 특히 제휴사와의 협력을 통해 간편 로그인 피싱에 대한 신속한 대응이 가능해졌다.

국제 협의체 APWG 장기 데이터 기여자로 선정

네이버는 2022년 국제 피싱 대응 협의체인 APWG(Anti-Phishing Working Group, 피싱 방지를 위한 국제 협력 단체)에 가입해 피싱 데이터를 지속 제공해왔으며, 그 공로를 인정받아 ‘장기 데이터 기여자(Long-term Data Contributors)’로 선정됐다. APWG는 전 세계 기업, 정부, 법 집행 기관, 금융 기관 등이 참여하는 피싱 대응 국제 협의체로, 회원사들이 수집한 피싱 정보를 공유해 글로벌 차원의 공동 대응을 추진한다.

네이버는 이러한 협력을 통해 자사 플랫폼뿐 아니라 글로벌 차원의 피싱 차단에도 기여하고 있다. 국내에서 발견된 피싱 패턴과 데이터를 APWG와 공유함으로써 전 세계적인 피싱 방어 체계 강화에 참여하는 것이다.

네이버 허규 리더는 “피싱 위협이 빠르게 진화하고 인터넷 전반으로 확산되는 상황에서 네이버는 기술적, 제도적 노력을 통해 종합적인 방어 전략을 이어가고 있다”며 “앞으로는 실시간 피싱 데이터 공유 체계 마련, 제도적 지원 등을 통해 협력 기반 보안 대응 생태계 구축에 노력하겠다”고 밝혔다.