네이버 플러스 멤버십 피싱 메일 유포…"비밀번호 입력 주의"

결제 완료 메일처럼 꾸며 가짜 보안 페이지 유도…비밀번호 재입력 요구
지난해 8월에도 간편 로그인 피싱 확인

네이버 플러스 멤버십 결제 메일로 위장한 피싱 메일의 본문 내 연결 URL [사진=네이버]

네이버 플러스 멤버십 결제 안내 메일로 위장해 이용자 계정 정보를 탈취하려는 피싱 메일이 유포되고 있다. 결제 완료 안내처럼 꾸민 뒤 이용자를 가짜 보안 페이지로 유도해 비밀번호 입력을 요구하는 방식이다.

17일 정보통신(IT) 업계에 따르면 네이버는 고객센터를 통해 '네이버 플러스 멤버십 결제 완료' 안내 메일로 위장한 피싱 메일이 유포되고 있어 각별한 주의가 필요하다고 공지했다.

네이버는 "피싱 메일은 '[MemberShip] 멤버십 결제 완료' 또는 '[MemberShip] 결제 완료'라는 제목으로 제작됐다"며 "메일 본문에 포함된 '마이 멤버십으로 이동' 버튼을 클릭하면 피싱 사이트로 이동해 비밀번호 입력을 유도한다"고 설명했다.

이번 피싱은 실제 네이버 ID 보안 설정 페이지의 '비밀번호 재확인' 화면과 매우 유사하게 제작된 점이 특징이다. 로그인 화면이 아니라 이미 로그인된 상태에서 보안을 위해 비밀번호를 다시 입력하는 것처럼 속이는 방식이다.

피싱 메일은 결제일과 버튼 색상이 서로 다른 두 가지 변형이 발견됐다. 이는 대규모로 피싱 메일을 발송하는 캠페인에서 주로 나타나는 특징이다.

네이버 플러스 멤버십 사칭 피싱 사례 [사진=네이버]

네이버에 따르면 피싱 메일 제목의 경우 '[MemberShip] 멤버십 결제 완료' 또는 '[MemberShip] 결제 완료' 등의 제목을 사용하고 있다. 네이버는 "네이버 공식 안내 메일은 이러한 형식을 사용하지 않는다"고 말했다.

보낸 사람의 이메일 주소도 전체를 확인해야 한다. 피싱 메일은 실제 네이버 공식 메일인 'navercorp.com'이 아닌 다른 도메인을 사용하고 있다.

또 피싱 메일 본문의 '마이 멤버십으로 이동' 버튼을 클릭하면 피싱 도메인으로 이동된다. 피싱 메일의 브라우저에는 '주의 요함'이라는 경고가 포함돼 있다. 네이버는 "네이버 로그인 및 보안 설정 페이지는 'nid.naver.com'에서만 요청한다"고 설명했다.

네이버에 따르면 피싱 페이지에 계정 정보를 입력했을 경우 최대한 빠르게 네이버 계정의 비밀번호를 변경해야 한다. 또 네이버 계정과 동일한 아이디 및 암호를 사용하는 모든 사이트의 비밀번호를 변경해야 한다.

한편 네이버를 사칭한 피싱 시도는 반복적으로 확인되고 있다. 지난해 8월에는 이용자들이 자주 사용하는 '간편 로그인' 기능을 악용한 신종 피싱 사례가 발견됐다.

네이버는 간편 로그인 이용 시에도 브라우저 주소창의 도메인을 확인해야 한다고 공지한 바 있다.