대한간호협회(KNA, 이하 협회)에서 운영하는 간호사 보수교육 사이트 ‘KNA 에듀센터’는 최근 홈페이지 팝업 공지를 통해 ‘피싱 공격 주의 바랍니다!’라고 안내를 하며 홈페이지에서 로그인할 때 ‘네이버 로그인’ 창이 보이면 피싱 페이지일 수 있다고 주의를 당부했다.

대한간호협회의 로그인은 크게 ‘회원 로그인’, ‘실시기관 로그인’, ‘심사위원 로그인’ 등 세 가지 방법으로 진행된다. 회원 로그인은 간호사 전용, 실시기관 로그인은 교육실시기관 전용이며, 심사위원 로그인은 강사·심사위원이 접속하는 통로로 사용된다. 홈페이지 상단에는 별도로 ‘로그인’ 버튼이 마련돼 있는데, 이 또한 간호사 전용 로그인이다. 어디에도 네이버 계정과 연동한 로그인은 찾을 수 없다.

협회 KNA 에듀센터 측은 “에듀센터 이용시 네이버 로그인 창이 보일 경우 즉시 브라우저를 새로고침하거나 재접속하시기 바란다”며 “계정정보를 입력했다면 즉시 네이버 비밀번호를 변경하시기 바란다”고 당부했다.

KISA는 피싱에 대응하는 방법에 대해 △출처가 불분명한 이메일, 문자 메시지, 블로그 등에 포함된 URL에 접근 금지 △홈페이지 로그인할 때나 금융정보 보안카드 등을 사용할 때 홈페이지 주소의 자물쇠 그림 또는 도메인 주소의 철자 확인 △경품 이벤트 등 무분별한 인터넷 이벤트 참여를 통해 개인정보 입력 금지 △안전한 비밀번호를 사용하고 주기적으로 변경 △공유기 보안설정 강화 등을 제시했다.

출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=127875&kind=)