네이버플러스 멤버십 결제 메일 사칭 피싱 주의…“비밀번호 입력 유도”

‘마이 멤버십 이동’ 버튼 클릭 유도
네이버 “반드시 공식 아이콘·발신 주소 확인”

▲ 피싱사이트. 네이버 공지사항

네이버 플러스 멤버십 결제 안내 메일을 흉내 내 이용자 계정 비밀번호를 빼내려는 피싱 메일이 확산하고 있어 주의가 요구된다.

17일 정보통신기술(ICT) 업계에 따르면 네이버는 최근 ‘멤버십 결제 완료’라는 제목으로 네이버 플러스 멤버십 결제 안내 메일과 비슷하게 꾸민 피싱 메일이 유포되고 있다고 공지했다.

해당 메일에는 ‘마이 멤버십 이동’ 버튼이 포함돼 있으며, 이를 누르면 가짜 사이트로 연결돼 비밀번호 입력을 요구하는 방식이다.

이번 피싱 메일은 결제일과 버튼 색상이 다른 2가지 형태로 확인됐다. 이는 다량의 피싱 메일을 한꺼번에 발송하는 캠페인에서 나타나는 특징으로 분석된다.

두 유형 모두 상품명과 결제금액, 이용 기간 등 실제 네이버 플러스 멤버십 안내 메일과 거의 같은 형식으로 만들어져 이용자가 정상 메일로 착각하기 쉽다.

다만 정상 결제 안내 메일 제목과 달리 피싱 메일은 제목 앞에 영문 ‘MemberShip’ 태그를 붙이고 있다. 발신자 이메일 주소도 ‘@navercorp.com’이 아닌 다른 도메인을 사용한다.

메일 본문에 있는 ‘마이 멤버십으로 이동’ 버튼을 누르면 피싱 도메인으로 접속된다. 이 도메인은 수신자의 이메일 주소를 활용해 피싱 페이지에 접속했을 때 해당 계정 아이디가 자동 입력된 것처럼 보이도록 설계됐다.

가짜 사이트는 실제 네이버 ID 보안 설정 페이지와 매우 유사하게 제작됐다. 일반 로그인 화면이 아니라 이미 로그인된 상태에서 보안 확인을 위해 비밀번호를 다시 입력해야 하는 것처럼 꾸민 점이 특징이다.

이 화면에 비밀번호를 입력하면 정보는 네이버 서버가 아니라 공격자 서버로 전송된다.

네이버는 지난 8일 기준으로도 해당 피싱 페이지가 운영되고 있었다며 각별한 주의를 당부했다.

이미 피싱 페이지에 계정 정보를 입력했다면 즉시 네이버 계정 비밀번호를 바꾸고, 같은 아이디와 비밀번호를 쓰는 다른 사이트의 비밀번호도 모두 변경해야 한다.

네이버는 또 메일이 네이버에서 보낸 것처럼 보이더라도 메일 목록과 본문에 공식 아이콘이 표시되는지 살피고, 발신자 이메일 주소 전체를 반드시 확인해야 한다고 안내했다.