네이버 똑 닮은 피싱메일…계정 탈취 주의

네이버 플러스 멤버십 결제 안내 메일로 위장해 이용자 계정 비밀번호를 탈취하려는 피싱 메일이 기승을 부리고 있다. 네이버 ID 보안 설정 페이지와 유사하게 제작된 페이지에 비밀번호를 입력하면 공격자에게 전송되는 방식이다. 17일 정보통신기술(ICT) 업계에 따르면 네이버는 '멤버십 결제 완료'라는 제목으로 네이버 플러스 멤버십 결제 안내 메일과 유사하게 제작된 메일이 유포되고 있어 주의가 필요하다고 공지했다. 피싱 메일에 적힌 '마이 멤버십 이동' 버튼을 클릭하면 피싱 사이트로 이동해 비밀번호 입력을 유도한다. 피싱 메일은 결제일과 버튼 색상이 서로 다른 두 가지 버전으로 발견됐다. 이는 대규모 피싱 메일 발송 공격의 특징이다. 두 버전 모두 상품명, 결제금액 등 실제 네이버 플러스 멤버십 안내와 동일한 형태로 제작됐다. 다만 정상적인 결제 안내 메일 제목과 달리 영문 'MemberShip' 태그가 제목 앞에 붙어 있다. 보낸 사람 이메일 주소도 '@navercorp.com'이 아닌 다른 도메인을 사용하고 있다. 피싱 메일 본문의 링크를 클릭하면 위장 사이트로 이동된다. 실제 네이버 ID 보안 설정 페이지와 매우 유사하게 제작해 이용자가 쉽게 속을 수 있도록 했다. 해당 페이지에서 비밀번호를 입력하면 네이버 서버가 아닌 공격자의 서버로 전송된다. 지난 8일 기준으로도 해당 페이지가 운영돼 각별한 주의가 필요하다고 네이버는 강조했다. 네이버는 피싱 페이지에 계정 정보를 입력했다면 최대한 빠르게 비밀번호를 변경하고 네이버 계정과 동일한 ID와 비밀번호를 사용하는 모든 사이트의 비밀번호를 변경하도록 안내했다. 또 메일 목록과 본문에 공식 아이콘이 표시되는지 확인하고 보낸 사람의 이메일 주소 전체를 확인해야 한다고 당부했다. 김남석 기자 kns@dt.co.kr