네이버가 웨일 브라우저와 네이버 애플리케이션(앱)에 자체 기술을 적용해 피싱 사이트를 잡는다. 이용자가 알아채지 못하는 미세한 부분까지 감지해 사기 피해를 방지한다.
20일 업계에 따르면 네이버는 △네이버 세이프 브라우징(NSB) 엔진 △웨일 클라이언트 사이드 디텍션(CSD) 엔진 △네이버 피싱 전용 도메인 수집(PDDC) 엔진 등을 웨일 브라우저와 앱 내 적용해 피싱 사이트를 선별 중이다.
이는 최근 중고거래, 커머스 거래 시 결제를 빙자해 전달받은 '페이크 페이지'로 인한 피해를 방지하기 위해서다. 판매자로 가장한 피싱범은 수수료, 결제 오류 등의 이유로 네이버 안전거래 페이지와 유사하게 꾸민 외부 페이지 링크를 구매자에게 보낸다. 링크 주소 또한 네이버페이 등을 차용해 피해자가 알아차리기 어렵다. 개인정보 유출 및 피싱 송금 등의 피해가 발생할 수 있다.
이에 따라 네이버는 자체적으로 페이크 페이지를 선별할 기술을 개발했다. 네이버 세이프 브라우징(NSB) 엔진은 내외 피싱 사이트 데이터베이스(DB)와 사용자가 접속하려는 사이트 정보를 대조해서 탐지하는 기술이다.
DB는 경찰청, 금융보안원 등 정부와 공공기관에 신고된 이력이 있거나, 구글 등 기타 업체에서 제공하는 것, 사용자가 직접 신고한 것, 네이버에서 자체 감지해 취합한 링크 등을 취합해 보관 중이다.
DB 업데이트의 시차를 고려해 웨일 클라이언트 사이드 디텍션(CSD) 엔진도 개발했다. DB에 없는 신종 피싱 사이트의 URL, HTML 콘텐츠, 시각적 특성 등을 실시간으로 분석해 피싱 가능성을 측정하고 접근을 사전에 차단하는 기술이다.
통상 피싱 사이트는 로그인이나 계좌 정보 입력 창만 텍스트 입력이 가능토록 설정돼 있다. 나머지 홈페이지는 하나의 이미지로 만들어 놓는 등 특징이 있다. 이같은 패턴을 분석해 허위 사이트로 판단될 시 사이트 접속을 차단한다.
이 외에도 보안 측면에서 안랩 등과의 전략적제휴(MOU)를 맺고 기술 협력을 통해 안정적인 환경을 조성 중이다. 안랩은 △악성코드 탐지 △유해 네트워크·취약점·피싱 및 파밍 차단 △최신 메모리 해킹 방어 등 자체 보유한 웹 보안 역량을 바탕으로 네이버 웨일 브라우저의 보안성을 점검한다.
네이버는 안전 거래를 위해 웨일 및 네이버 앱을 활용하는 방안을 제시했다. 국내 사이트와 네이버 서비스에 특화된 DB가 많을수록 피해를 줄일 수 있기 때문이다. 현재 네이버 내 축적된 DB는 약 77만건에 달한다.
네이버 관계자는 “페이나 쇼핑 등 네이버 서비스 관련 피싱 DB가 웨일 내 많이 축적돼 있는 것이 타사 브라우저에 비해 강점”이라며 “자체 시스템 고도화뿐만 아니라 지속적인 기술 협력을 통해 '창과 방패'의 싸움에서 안정성을 확보하겠다”고 말했다.
손지혜 기자 jh@etnews.com
