“네이버 결제인 줄 알았는데”…네이버플러스 사칭 피싱메일 확산

네이버 플러스 멤버십 로고. 연합뉴스

네이버플러스 멤버십 결제 안내를 사칭한 피싱 메일이 대규모로 유포되면서 이용자 계정 탈취 주의보가 내려졌다. 실제 네이버 메일과 거의 동일하게 제작돼 이용자들이 쉽게 속을 수 있다는 우려가 나온다.

네이버는 최근 ‘멤버십 결제 완료’라는 제목으로 발송되는 피싱 메일이 확산하고 있다며 이용자들에게 각별한 주의를 당부했다.

문제의 메일은 네이버플러스 멤버십 결제 안내 화면과 매우 흡사하게 구성됐다. 상품명과 결제 금액, 이용 기간은 물론 버튼 디자인까지 실제 메일과 유사해 일반 이용자가 구별하기 쉽지 않은 수준이라는 설명이다.

네이버플러스 멤버십 결제창과 비슷한 피싱 메일. 네이버 공지사항 캡처

피싱 메일의 핵심은 본문 속 ‘마이 멤버십 이동’ 버튼이다. 이를 클릭하면 가짜 네이버 사이트로 연결되고, 이용자에게 비밀번호 입력을 유도한다.

특히 해당 피싱 사이트는 실제 네이버 보안 설정 페이지와 거의 동일하게 만들어졌다. 로그인 화면이 아니라 “보안을 위해 비밀번호를 다시 입력해 달라”는 식의 재확인 페이지 형태라 이미 로그인된 상태처럼 착각하기 쉽다.

또 피싱 사이트에는 이용자의 이메일 주소가 자동 입력된 것처럼 표시돼 신뢰감을 높이는 수법까지 사용됐다. 이용자가 비밀번호를 입력하면 정보는 네이버 서버가 아니라 공격자 서버로 전송된다.

네이버 비밀번호 입력을 요구하는 피싱 사이트. 네이버 공지사항 캡처

네이버는 공식 메일과 피싱 메일을 구분하려면 발신 주소를 반드시 확인해야 한다고 강조했다. 정상 메일은 ‘@navercorp.com’ 도메인을 사용하지만 피싱 메일은 다른 주소를 사용한다. 제목 앞에 ‘MemberShip’ 같은 영문 태그가 붙는 것도 특징이다.

네이버는 이미 정보를 입력한 이용자에게 즉시 비밀번호를 변경하고, 동일한 아이디·비밀번호를 사용하는 다른 사이트 계정 정보도 함께 바꿀 것을 권고했다.

업계에서는 최근 생성형 AI와 자동화 도구 확산으로 실제 서비스와 거의 구분되지 않는 정교한 피싱 공격이 급증하고 있다며, 링크 클릭 전 발신 주소와 URL을 반드시 확인해야 한다고 조언한다.

정재홍 기자 hongj@joongang.co.kr