넷플릭스에서 온 결제 메일..내 정보를 다 털어갔다

차현아 기자 입력 2021. 10. 17. 14:52 수정 2021. 10. 17. 14:57
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

최근 넷플릭스 오리지널 드라마 '오징어게임'이 인기를 끌면서 넷플릭스 결제정보를 탈취하려는 피싱 공격이 기승을 부리고 있다.

피싱은 이메일이나 메신저 등을 통해 공식 기관을 사칭해 개인정보 입력을 유도하는 해킹 수법으로 사용자 주의가 당부된다.

넷플릭스에 따르면 넷플릭스는 사용자에게 문자나 이메일 등을 통해 개인정보 입력이나 결제를 요청하지 않는다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

/사진= 오징어게임

최근 넷플릭스 오리지널 드라마 '오징어게임'이 인기를 끌면서 넷플릭스 결제정보를 탈취하려는 피싱 공격이 기승을 부리고 있다. 피싱은 이메일이나 메신저 등을 통해 공식 기관을 사칭해 개인정보 입력을 유도하는 해킹 수법으로 사용자 주의가 당부된다.

17일 보안전문기업 이스트시큐리티에 따르면 최근 넷플릭스 공식 이메일을 사칭한 피싱메일이 잇따라 발견됐다. 해당 메일에는 현재 넷플릭스 결제정보를 업데이트하라는 내용이 적혀있다. 메일 내 '결제정보 업데이트(Update Payment)'라고 적힌 버튼을 누르면 결제정보를 입력하는 화면으로 넘어간다.

넷플릭스 결제정보 입력을 유도하는 가짜 웹페이지. /사진제공=이스트시큐리티


언뜻 넷플릭스 공식 웹 페이지처럼 보이는 이 화면은 해커들이 이용자의 아이디와 비밀번호는 물론, 카드번호와 CVC(보안코드)번호까지 탈취하기 위해 교묘하게 만든 것이다. 넷플릭스에 따르면 넷플릭스는 사용자에게 문자나 이메일 등을 통해 개인정보 입력이나 결제를 요청하지 않는다. 결제 역시 별도 웹 페이지가 아닌 로그인 후 결제 페이지에서만 가능하다.

이스트시큐리티는 최근 보안 공지사항을 통해 "실제 결제정보를 입력하면 해당 정보가 공격자 서버로 전송되며, 사용자 모르게 무단 결제될 수 있다"고 경고했다.

넷플릭스 측은 "텍스트나 이메일이 알 수 없는 URL로 연결되는 경우 절대 클릭하지 말아야 하며, 이미 웹사이트가 열렸더라도 어떤 정보도 입력해선 안된다"고 당부했다. 이어 "만약 링크를 클릭했다면 비밀번호를 변경해야 하며, 결제정보를 입력했다면 즉시 해당 금융기관에 연락해 추가 피해를 막아야 한다"고 덧붙였다.

[관련기사]☞ '초4' 친구 여동생에 고백하겠다는 21살 남자고현정 vs 모델, 걸친 아이템만 '7163만원'…어디 거?한선화, '355만원' 재킷만 쓱!…아찔한 하의실종 룩안소희, 란제리 드러낸 '아찔' 시스루 패션…깊어진 성숙미만취해 겉옷 실수로 가져간 옆 손님 때려 숨지게 한 50대
차현아 기자 chacha@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>

Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지

이 기사에 대해 어떻게 생각하시나요?