‘피싱’ 막으려면…네이버 주소록 암호 설정하세요

2단계 인증 도입 이어
주소록 ‘암호 잠금’ 시작

네이버가 주소록을 통한 정보유출을 막기 위해 ‘암호 잠금’ 기능을 도입했다. 네이버 주소록이 ‘카카오톡 피싱’의 한 원인 지목되온 데 따른 것이다. 네이버는 올해 초 ‘2단계 인증’ 기능을 도입한 데 추가로 보안설정을 강화했다.

네이버는 4일 모바일·피시(PC)나 앱 등 접속환경에 관계없이 네이버 주소록에 6자리 암호 잠금을 설정하는 서비스를 시작했다고 밝혔다. 암호를 설정하면 주소록 데이터 확인 때 비밀번호를 입력해야 한다. 로그인 때 바로 연락처 확인이 가능한 피시와 모바일 웹에서는 접근 시점마다 암호 입력을 요구하고, 모바일 앱에서는 연락처를 동기화하거나 휴대전화가 바뀌었을 때 암호를 입력하게 했다.

앞서 네이버는 아이디 도용 등의 상황에 대응할 수 있도록 모든 서비스를 대상으로 공통적으로 ‘2단계 인증’을 도입하기도 했다. 새로운 기기에서 로그인 할 때 스마트폰으로 알림으로 확인 절차를 거치는 방식이다. 다른 사람이 아이디와 비밀번호를 알고 있어도 본인이 소유한 기기로 인증 요청을 승인해야 최종 로그인이 완료된다. 도용을 방지할 수 있을 뿐 아니라 도용 시도를 즉시 감지하고 대응할 수 있다.

네이버가 보안 강화에 나선 것은 아이디·비밀번호 유출로 각종 문제들이 발생하고 있기 때문이다. 최근 피해가 속출하는 ‘카카오톡 피싱’이 대표적이다. ‘ㄱ’이라는 사람의 네이버 아이디·비밀번호를 입수한 피싱범이 자신의 카카오톡 프로필을 ㄱ씨의 것인 것처럼 꾸민 뒤, 네이버 주소록에 저장돼있는 ㄱ씨의 지인들을 카카오톡 친구로 추가해 채팅을 하고 돈을 요구하는 방식의 범행이 종종 저질러지고 있다.

보안인증을 강화하는 네이버 쪽은 아이디 유출·도용과 관련해, 사용자가 아이디·비밀번호를 분실했거나 같은 아이디와 비밀번호를 사용하는 사용자가 많아 네이버가 아닌 다른 사이트에서 유출된 아이디·비밀번호를 네이버 접속에도 활용하는 것으로 보고 있다. 네이버 관계자는 “만약 같은 아이피에서 대량의 로그인 시도가 발견되는 경우 해당 아이디에 대해선 이용할 수 없도록 보호조처를 하고 있다”며 “2단계 인증이나 주소록 암호설정과 같은 보안시스템을 통해 정보가 유출되지 않도록 노력하고 있다”고 말했다.

네이버는 비밀번호 유출 피해를 막기 위해서는 가급적이면 사이트마다 아이디와 비밀번호를 달리 설정하는 것이 좋다고 권한다. 해외에서의 접속 등 이상징후가 생기면 본인이 접속한 게 맞는지 묻는 전자우편을 보내주기도 하는데, 이럴 경우에도 비밀번호를 재설정하는 것이 필요하다. 자주 사용하지 않는 공용 피시 등에서 로그인할 경우에는 일회용 비밀번호를 받는 것도 좋다. 일회용 로그인을 선택하면 스마트폰 앱으로 비밀번호를 보내준다. 국외 등 다른 지역에서의 로그인을 차단해주는 서비스도 네이버는 제공하고 있다.

박태우 기자 ehot@hani.co.kr