만약 네이버 피싱에 성공해서 공격자가 네이버 계정에 무단 접속했다면? 공격자가 네이버 피싱으로 알아낼 수 있는 정보는 로그인에 필요한 네이버 아이디, 비밀번호만으로 가정한다.



1. 네이버 카페, 네이버 블로그, 네이버 지식in 등의 서비스 접근


- 돈벌기용으로 최적화 블로그, 최적화 카페 등에 무단 가입으로 블로그 카페 돈벌이 수단으로 가능. 이러한 거래수단은 이미 마케팅이라는 이름 하에 시장이 형성됨. 


- 그리고 네이버 계정 자체로 거래 가능. 특히나 네이버 지식in 점수가 높다면 광고 등으로 활용할 수 있기에 아이디 하나만으로 더 높은 가격에 받을 수 있음.


- 카페, 블로그에 악의적인 스팸 홍보글 게시 혹은 중고나라 피싱 사기에도 이용될 수 있음.



2. 네이버 메일, 네이버 쪽지, 네이버 클라우드


- 메일, 쪽지의 경우 타인에게 불법 도박 스팸 전송

- 저장된 정보를 토대로 사생활 정보 혹은 민감한 정보 유출 가능



3. 네이버 회원 정보 열람


- 기본 이메일 아이디, 접속한 IP, 연결된 기기 확인 가능.

- 비밀번호 변경 가능.

- 보안 설정 내 관련 기능 사용 가능.

- 동일한 이이디. 비밀번호로 타 사이트 가입이 이루어졌다면 추가적인 피해 가능



할 수 없는 것


- 네이버 계정에 저장된 본인확인 이메일, 휴대전화는 확인하지 못함. 


- 네이버 페이는 6자리 숫자로 구성된 추가적인 비밀번호를 요구. 따라서 계정 내에 네이버 페이 비밀번호를 기재하지 않는 이상 공격자는 네이버 페이를 사용할 수 없음. 그렇기에 그런 멍청한 케이스가 아닌 이상 네이버 아이디가 피싱됬다고 해서 네이버 페이는 사용할 수 없음. 설령 재설정한다고 해도 휴대폰 번호를 요구하고, 휴대폰 ARS 인증을 받아야 하기에 재발급 불가능.

Posted by Ec0nomist