네이버 메일 '보안 취약' 지적…"발신자 주소 잘 보여줘야"

▲ 네이버 메일의 개편 이전(위)과 개편 이후(아래) 모습 

네이버가 최근 이메일 서비스를 개편하면서 적용한 사용자환경(UI)이 피싱 메일 위협에 취약한 구조라는 지적이 제기됐습니다.

정보기술(IT) 업계에 따르면 지난달 중순 개편된 네이버 메일 PC 화면에서 받은 메일을 확인하면 제목 아래에 보낸 사람의 주소 대신 이름만 표시됩니다.

발신자 주소를 보려면 이름을 클릭한 뒤 나타나는 팝업창을 확인해야 합니다.

기존 메일 화면에서는 별도 절차를 거치지 않아도 보낸 사람 주소를 한눈에 볼 수 있었습니다.

카카오의 '다음 메일'과 카카오 메일, 구글 지메일 등도 받은 메일을 열면 발신자 주소를 곧바로 확인할 수 있게 돼 있습니다.

IT 보안 업계에서는 개편 이후 네이버 메일에서 발신자를 확인하기 어렵게 돼 정상인 척 위장한 피싱 메일을 가려내기 어려워졌다고 지적합니다.

악성코드를 담은 파일을 첨부했거나 계정을 탈취하려는 악성 메일인지를 판단할 때는 발신자의 주소를 확인하는 것이 중요한데, 한 단계를 더 거쳐야 해 자칫 피싱에 당할 위험이 커졌다는 것입니다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)은 "가짜 메일 주소를 만든 뒤 보여주는 '이름'만 바꾸면 사용자는 정상 메일인지 판단하기 어렵다"면서 "발신자 주소를 숨기는 점이 악용될 소지가 높다"고 말했습니다.

문 센터장은 "보낸 사람 메일 주소가 어느 국가 것인지를 국기 아이콘으로 표시하면 해외에서 들어오는 피싱 메일을 가려내는 데도 도움이 될 것"이라고 덧붙였습니다.

네이버는 현재 PC 화면에서 '이전 버전으로 가기' 버튼을 통해 기존의 메일 화면도 사용할 수 있도록 하고 있습니다.

다만 이전 버전은 별도의 새 탭으로 제공되며, 이 탭을 사용하는 동안만 유지됩니다.

네이버 관계자는 보안 관련 지적에 대해 "이용자 의견을 반영해 발신자 주소를 표시하도록 수정할 계획"이라고 말했습니다.

(사진=네이버 메일 캡처, 연합뉴스)

유영규 기자sbsnewmedia@sbs.co.kr