‘해킹 안내라더니 개인정보 빼돌려’…네이버 “진짜 메일은 이렇습니다”
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
네이버 블로그 계정 수백 개를 해킹해 광고업자들에게 판매한 일당이 경찰에 붙잡혔다.
네이버 알림 메일의 디자인과 문구 등을 똑같이 베낀 탓에 사용자들이 피싱 메일이라는 사실을 알아채기는 쉽지 않다.
네이버는 이 같은 피해를 방지하기 위해서는 관리지가 보내는 메일에 적용되는 아이콘을 숙지해 줄 것을 당부했다.
네이버에 따르면 정상 관리자가 보내는 메일에는 특정한 아이콘이 적용된다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
기사내용 요약
해외 불법 로그인 방지위한 알림 메일 역이용해 사용자들 속여
피싱 조직, 보안 조치 빌미로 비밀번호 입력 요구 후 해외로 유출
정상 네이버 관리자는 영어 대문자 ‘N’ 적용한 아이콘 표기
웹브라우저 ‘웨일’에 네이버 사칭 피싱 탐지 기술 적용
[서울=뉴시스]송종호 기자 = 네이버 블로그 계정 수백 개를 해킹해 광고업자들에게 판매한 일당이 경찰에 붙잡혔다. 이들은 네이버 도메인 주소와 비슷한 형태로 가짜 주소를 만들었다. 이 가짜 주소를 적용한 메일을 블로거들에게 보내 “해외에서 계정이 로그인됐다”고 속였다. 이들은 보안 조치를 빌미로 비밀번호 입력을 유도하고, 이를 빼돌려 광고업자들에게 넘겼다. 경찰 수사결과 이들이 실제로 해킹을 한 계정은 약 150개 가량으로, 2억원 가량을 챙긴 것으로 확인됐다.
최근 해외에서 로그인을 차단하기 위해 만들어진 ‘알림메일 시스템’을 사칭해 비밀번호 등을 가로채는 피싱이 기승을 부리고 있다. 불법 로그인을 방지하기 위해 만들어진 시스템을 역이용해 사용자를 속이는 셈이다. 네이버 알림 메일의 디자인과 문구 등을 똑같이 베낀 탓에 사용자들이 피싱 메일이라는 사실을 알아채기는 쉽지 않다.
네이버는 이 같은 피해를 방지하기 위해서는 관리지가 보내는 메일에 적용되는 아이콘을 숙지해 줄 것을 당부했다.
네이버에 따르면 정상 관리자가 보내는 메일에는 특정한 아이콘이 적용된다. 네이버를 상징하는 영어 대문자 ‘N’이 적용된 아이콘이 그것이다. 네이버 메일 서비스 이용하는 사용자라면 메일 수신함에서 발신자 옆에 적용된 해당 아이콘을 확인할 수 있다.
과거에 사용했던 확성기 모양의 아이콘은 현재 쓰고 있지 않다. 해당 아이콘이 적용된 메일을 받았을 경우 피싱 메일이므로 바로 삭제해야 한다.
네이버 측은 “정상 관리자가 발신하는 매일은 한눈에 알아볼 수 있도록 표시하고 있다”라며 “네이버 아이콘을 알아두면 피싱 피해를 줄일 수 있을 것”이라고 강조했다.
또 정상 관리자가 아닌 발신자가 보낸사람 이름이나 주소에 네이버를 입력할 경우 경고 문구가 표시된다. 보낸 사람이 네이버 관리자가 아니라 단순히 네이버를 차용한 아이디 등에 경고문구가 적용되는 것이다. 이 때 “안전하지 않은 메일로 의심되니 발송자를 다시 확인해주세요”라는 문구가 노출된다.
이를 무시하고 해당 메일 속 첨부 파일을 내려받을 경우 악성코드 등에 감염될 수 있다는 것이 네이버 측의 설명이다.
네이버는 “경고 문구가 작동해 피싱 메일로 의심되는 경우 첨부된 링크나 파일을 클릭하지 말고 스팸신고를 해달라”고 당부했다.
그래도 불안한 사용자라면 네이버에서 제공하는 웹브라우저 웨일을 사용해 피싱 피해를 예방할 수 있다. 네이버 관계자는 “웨일에서 네이버를 사칭한 피싱 링크에 접속할 경우 가짜 사이트임을 바로 알 수 있다”라며 “웨일 브라우저에는 네이버 사칭을 탐지하는 기술이 적용돼 있다”라고 말했다.
☞공감언론 뉴시스 song@newsis.com
Copyright © 뉴시스. 무단전재 및 재배포 금지.