‘마이 멤버십 이동’ 버튼 클릭 유도

네이버 플러스 멤버십 피싱 메일. [네이버 시큐리티 블로그 갈무리]

[헤럴드경제=고은결 기자] 네이버 플러스 멤버십 결제 안내 메일로 위장해 이용자 계정 정보를 탈취하려는 피싱 메일이 유포돼 주의가 요구된다.

17일 연합뉴스에 따르면 네이버는 최근 ‘멤버십 결제 완료’라는 제목으로 실제 결제 안내 메일과 유사하게 제작된 피싱 메일이 확산하고 있다며 주의가 필요하다고 공지했다.

문제의 메일에는 ‘마이 멤버십 이동’ 버튼이 있는데, 이를 누르면 피싱 사이트로 연결돼 비밀번호 입력을 유도하는 방식이다.

현재까지 결제일과 버튼 색상 등이 서로 다른 두 가지 버전이 확인됐다. 업계에서는 동일한 유형의 메일을 대량 살포하는 피싱 캠페인의 특징으로 보고 있다.

메일 내용은 상품명과 결제금액, 이용 기간 등 실제 네이버 플러스 멤버십 안내와 동일하게 구성돼 이용자가 쉽게 속을 수 있도록 만들어졌다.

다만 정상 메일과 달리 제목 앞에 영문 ‘Membership’ 태그가 붙어 있고, 발신자 주소도 공식 도메인이 아니라 다른 도메인을 사용한다.

피싱 사이트는 실제 네이버 ID 보안 설정 페이지와 매우 비슷하다. 특히 로그인 화면이 아닌 ‘비밀번호 재확인’ 화면처럼 꾸며 이미 로그인된 이용자가 보안을 위해 비밀번호를 다시 입력하도록 유도하는 것이 특징이다.

네이버는 지난 8일 기준 해당 피싱 페이지가 여전히 운영 중이라며 각별한 주의를 요청했다. 네이버는 이미 계정 정보를 입력했다면 즉시 네이버 비밀번호를 바꾸고, 동일한 아이디·비밀번호를 사용하는 다른 사이트의 비밀번호도 함께 바꿔야 한다고 안내했다.