2단계 인증 설정 통해 계정에 대한 최소한의 안전장치 마련해야
[보안뉴스 권 준 기자] ‘새로운 환경에서 로그인 되었습니다’, ‘새로운 환경에서 접속이 시도되었습니다’, ‘새로운 환경에서 접속시도가 차단되었습니다’, ‘새로운 기기에서 로그인이 시도되었습니다’, ‘새로운 기기 로그인 알림 기능이 해제되었습니다’ 등으로 네이버 고객센터를 사칭한 메일이 왔다면 계정 탈취를 노리는 피싱 메일일 가능성이 매우 높다.
▲네이버 고객센터를 위장한 피싱 메일[자료=이스트시큐리티 ESRC]
최근 다양한 내용으로 위장한 네이버 사칭 피싱 메일이 지속적으로 유포되고 있어 사용자들의 주의가 필요하다고 이스트시큐리티 ESRC(시큐리티대응센터) 측은 밝혔다.
피싱 메일은 앞서 언급한 제목으로 사용자들의 클릭을 유도하고 있으며, 피싱 메일의 내용은 제목에 따라 조금씩 다르지만, 공통적으로 사용자들로 하여금 실제 네이버 고객센터에서 발송했다고 착각하도록 유도하고 있다.
▲국민비서를 위장한 피싱 메일[자료=이스트시큐리티 ESRC]
최근에는 ‘새로운 전자문서가 도착했어요’라는 제목과 함께 국민비서 백신 1차 예약확인을 위장한 피싱메일도 유포되고 있는 것으로 드러났다.
만약 사용자가 실제 네이버 고객센터 혹은 국민비서에서 보낸 이메일로 착각하여 피싱 메일에 포함된 [확인],[아니요(내가 아닙니다)] 등 피싱 메일 내 버튼을 클릭하면 공격자가 실제 네이버 페이지와 유사하게 제작해 놓은 피싱 페이지로 이동하게 된다. 해당 피싱 페이지에서는 사용자의 네이버 계정정보 입력을 유도하여 사용자의 계정정보 유출을 시도한다는 게 이스트시큐리티 ESRC 측의 설명이다.
▲실제 네이버 로그인 페이지와 똑같이 만들어진 피싱 페이지[자료=이스트시큐리티 ESRC]
이러한 피싱 페이지의 경우 사용자가 비밀번호를 잘못 입력했을 경우를 대비해 사용자가 처음 계정정보를 입력하면 사실 여부와 상관없이 잘못 입력했다는 경고창과 함께 재입력을 유도한다. 이렇게 입력한 계정정보는 공격자 서버로 전송되는 것으로 분석됐다.
이렇듯 피싱 메일은 매우 정교하게 제작되기 때문에 피싱 페이지의 디자인만으로는 피싱 페이지와 실제 페이지를 구분하기가 매우 힘들다. 이에 의심스러운 이메일을 수신했을 때에는 반드시 URL을 확인할 필요가 있다. 또한, 공식 네이버에서 발송한 이메일의 경우 네이버 아이콘으로 표시되기 때문에 이메일을 열기 전 반드시 확인을 하는 습관이 필요하다.
상당수의 사용자들이 아이디와 비밀번호를 동일하게 사용하기 때문에 이렇게 계정정보가 유출될 경우 유출된 계정정보를 통해 2차, 3차 피해가 발생할 수 있어 계정정보 보호는 매우 중요하다고 할 수 있다.
이와 관련 이스트시큐리티 ESRC 측은 “계정정보를 지키는 가장 좋은 방법은 주기적으로 비밀번호를 변경하고 자신만의 비밀번호 규칙을 만들어 자신이 가입되어 있는 홈페이지마다 비밀번호를 상이하게 설정해 놓는 것이지만, 이렇게 관리하기에는 많은 노력이 필요하다”며, “이에 2단계 인증 설정을 통하여 자신의 계정에 대한 최소한의 안전장치를 해 놓을 필요가 있다”고 권고했다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>