 |
| [사진=네이버 PC 메인 화면. 붉게 표시한 로그인 영역이 내달 2일 변경된다.] |
- 매크로 탐지 프로그램도 업그레이드
[헤럴드경제=정윤희 기자]네이버가 해킹, 매크로(자동입력 반복 프로그램)에 의한 아이디(ID)와 비밀번호 도용을 막기 위해 로그인 보안을 강화한다.
기존의 PC 메인 로그인 창을 변경하고, 매크로를 통한 로그인 시도를 막기 위한 탐지 알고리즘을 강화했다.
17일 네이버에 따르면, 내달 2일부터 PC 네이버 메인의 로그인 영역이 변경된다.
기존에는 아이디와 비밀번호 입력창이 메인화면에서 직접 노출된다면, 내달 2일부터는 ‘네이버 로그인’ 버튼을 눌러야 아이디와 비밀번호를 입력할 수 있다.
즉, 매크로에 의한 로그인을 막기 위해 로그인 과정에서 한 단계를 더 구축한 셈이다. 모바일 네이버 역시 로그인을 하려면 별도로 로그인 버튼을 누르고 들어가야 했다.
네이버는 또, 브라우저나 접속지역에 따라 일부 달랐던 로그인 페이지도 모두 통일했다.
네이버 관계자는 “아이디와 비밀번호 입력 보안을 한층 더 강화하기 위한 것”이라며 “지속적으로 다양한 보안 장치를 적용하고 있다”고 설명했다.
매크로를 더 발빠르게 차단하고 대응할 수 있도록 하는 탐지장치도 업그레이드 했다. 다만, 이는 앞서 도입한 2단계 인증과 달리 내부 시스템을 업그레이드 하는 것으로 이용자의 이용경험(UI)에는 변화가 없다.
네이버는 원본 페이지와 비슷한 웹페이지를 만들어 아이디와 비밀번호를 입력 받아 빼가는 위장페이지(피싱사이트)에 대한 대응도 강화한다는 계획이다.
앞서 네이버는 지난 4월에도 안전하게 아이디를 보호할 수 있는 2단계 인증을 도입했다. 2단계 인증은 먼저 아이디, 비밀번호를 입력한 뒤 이용자가 미리 설정한 스마트폰 등의 기기로 전송된 인증 알림을 확인하고 승인해야 로그인이 완료되는 기능이다.
네이버 관계자는 “앞선 보안인증 도입은 본인이 아닌 사람의 아이디 도용, 탈취 등을 막는데 초점을 맞췄다면 이번 보안강화는 기계적인 시도를 막는 것이 핵심”이라며 “해킹시도가 끊임없이 진화하고 알고리즘이 밝혀지면 이를 악용해 우회하려는 매크로 시도가 이어지고 있는 만큼, 구체적인 매크로 방지 알고리즘에 대해서는 설명하기 어렵다”고 말했다.
yuni@heraldcorp.com
