"네이버 멤버십 결제?" 비번 누르면 큰일나요…피싱메일 주의보

(서울=뉴스1) 김민재 기자 = 네이버(035420) 플러스 멤버십 결제 안내 메일을 사칭한 사이버 공격이 확산하고 있다. 해당 메일은 사용자 비밀번호 입력을 유도해 각별한 주의가 요구된다.

18일 정보기술(IT)업계에 따르면 네이버는 최근 네이버 플러스 멤버십 결제 안내 메일을 사칭한 피싱 메일에 주의하라고 당부했다.

네이버에 따르면 피싱 메일은 '[MemberShip] 멤버십 결제 완료' 또는 '[MemberShip] 결제 완료'라는 제목으로 유포됐다. 이는 실제 네이버에서 보내는 결제 안내 메일과 유사하다.

메일 본문에 포함된 '마이 멤버십으로 이동' 버튼을 클릭하면 피싱 사이트로 연결된다. 이후 사용자에게 비밀번호 입력을 유도한다.

피싱 메일 속 상품명과 결제금액(4900원), 이용 기간 등은 네이버 플러스 멤버십과 동일해 공식 안내로 착각할 확률이 높다.

네이버는 △메일 제목 확인 △발신자 이메일 주소 확인 △URL 주소 확인을 권장했다.

먼저 정상적인 네이버 플러스 멤버십 결제 안내 메일과 달리, 피싱 메일은 '[MemberShip]' 태그를 제목 앞에 붙인다. 네이버 공식 안내 메일은 이러한 형식을 사용하지 않는다.

이메일 주소도 네이버와 다르다. 피싱 메일의 이메일 주소는 네이버 공식 안내용 이메일 주소인 '@navercorp.com'이 아닌 다른 도메인(@uitc.com.sg)을 사용한다.

메일 본문의 '마이 멤버십으로 이동' 버튼을 클릭하면 멤버십 홈페이지와 유사한 도메인으로 연결된다.

이는 사용자 계정 정보를 탈취할 목적으로 만들어진 피싱 사이트다. 네이버 서비스는 nid.naver.com 도메인에서만 계정 정보를 요구한다.

네이버는 해당 URL이 수신자의 이메일 주소를 파라미터로 포함해 피싱 페이지에 접속 시 아이디가 자동 입력된 것처럼 보인다고 경고했다.

예컨대 페이지 URL에 사용자 이메일 주소를 '?account=****@naver.com' 형태로 표시해, 사용자 계정 정보를 알고 있는 공식 안내 센터를 정교하게 사칭한다는 설명이다.

네이버 측은 피싱 페이지에 계정 정보를 입력했을 경우 비밀번호를 최대한 빠르게 변경하고, 동일한 정보를 사용하는 사이트의 비밀번호를 변경하라고 당부했다.

네이버 측은 "네이버 로그인 및 보안 설정 페이지는 오직 'nid.naver.com'에서 요청한다"며 "네이버 로그인 페이지가 노출되면 꼭 nid.naver.com인지 확인해 달라"고 했다.

minjae@news1.kr