;)
;)
네이버 멤버십 결제 메일 위장 피싱 확산…개인 정보 탈취 주의
‘마이 멤버십 이동’ 버튼 클릭 시 가짜 로그인 페이지 연결
실제 결제 안내와 유사한 디자인 사용...발신 주소 공식 도메인 아냐
비밀번호 입력 시 공격자 서버로 전송…즉시 비밀번호 변경 권고
네이버 “출처 불분명한 링크 클릭 말고 발신 주소 확인해야”
‘마이 멤버십 이동’ 버튼 클릭 시 가짜 로그인 페이지 연결
실제 결제 안내와 유사한 디자인 사용...발신 주소 공식 도메인 아냐
비밀번호 입력 시 공격자 서버로 전송…즉시 비밀번호 변경 권고
네이버 “출처 불분명한 링크 클릭 말고 발신 주소 확인해야”
이미지 확대보기
17일 정보통신기술(ICT) 업계에 따르면 네이버는 최근 ‘멤버십 결제 완료’라는 제목의 피싱 메일이 유포되고 있다며 사용자들에게 주의를 당부했다.
문제의 메일은 네이버 플러스 멤버십 정기결제 안내 메일과 매우 유사한 형식으로 제작됐다. 상품명과 결제 금액, 이용 기간 등 주요 정보가 실제 안내 메일과 동일한 형태로 구성돼 있어 일반 이용자가 쉽게 구별하기 어렵다.
특히 메일 본문에 포함된 ‘마이 멤버십으로 이동’ 버튼을 클릭할 경우 정상 네이버 페이지가 아닌 피싱 사이트로 연결된다. 해당 사이트는 이용자에게 비밀번호 재입력을 요구하며 입력된 정보는 공격자 서버로 전송되는 방식이다.
업계에서는 동일한 방식의 메일을 대량 발송하는 조직형 피싱 캠페인의 특징으로 보고 있다.
피싱 메일은 일부 표현에서도 정상 메일과 차이를 보인다. 실제 네이버 메일과 달리 제목 앞에 영문 ‘MemberShip’ 태그가 삽입돼 있으며 발신 주소 역시 공식 도메인인 ‘@navercorp.com’이 아닌 다른 도메인을 사용하고 있다.
또한 피싱 사이트는 접속자의 이메일 주소를 자동 반영해 이미 아이디가 입력된 것처럼 화면을 구성한 것으로 알려졌다. 이를 통해 이용자가 정상 페이지라고 착각하도록 유도했다는 분석이다.
해당 페이지는 실제 네이버 ID 보안 설정 화면과 유사하게 제작됐으며 로그인 화면이 아닌 ‘비밀번호 재확인’ 단계처럼 꾸며져 있다는 점도 특징이다. 이미 로그인된 상태에서 보안을 위해 비밀번호를 다시 입력해야 하는 것처럼 속이는 방식이다.
네이버는 이미 계정 정보를 입력한 이용자에게 즉시 네이버 비밀번호를 변경하고 동일한 아이디와 비밀번호를 사용하는 다른 사이트의 계정 정보도 함께 수정할 것을 권고했다.
아울러 메일 수신 시 공식 아이콘 표시 여부와 발신자 이메일 주소 전체를 반드시 확인하고 출처가 불분명한 링크나 버튼은 클릭하지 말아야 한다고 강조했다.
최성필 글로벌이코노믹 기자 nava01@g-enews.com
