넷플릭스 가짜 로그인 페이지 생성해 이용자들 계정, 개인 신상 정보 탈취 시도
넷플릭스 공식 사이트 비교하거나 공식 도메인 URL 확인 시 차이점 발견 가능

[보안뉴스 김경애 기자] 넷플릭스의 ‘오징어게임 시즌2’ 글로벌 공개를 틈타 넷플릭스 사이트를 모방한 피싱 사이트가 급증하고 있어 이용자들의 각별한 주의가 필요하다.


▲넷플릭스 모방 피싱 사이트의 로그인 페이지(좌) / 넷플릭스 공식 사이트 로그인 페이지(우)[이미지=누리랩]

누리랩은 “넷플릭스 공식 사이트를 모방한 피싱 사이트의 대표적인 사기 유형은 가짜 로그인 페이지를 생성해 이용자들의 계정이나 개인 신상 정보 등을 탈취하는 유형이 많은 것으로 확인됐다”고 30일 밝혔다.

탈취된 정보들은 계정 도용 또는 금융 사기 등의 악의적인 목적으로 사용될 수 있다. 넷플릭스 공식 사이트와 피싱 사이트의 가장 큰 차이점은 사용자 계정 로그인 페이지에서 발견할 수 있다.

넷플릭스 피싱 사이트는 공식 사이트에서 사용하지 않는 ‘플랫폼 계정’이라는 단어가 로그인 창에 표시되어 있는 반면 공식 사이트에는 로그인 창에 사용자의 이메일 또는 휴대폰 번호를 입력하는 방식이다. 피싱 사이트는 로그인 창 가장 하단에 넷플릭스 공식 사이트에는 존재하지 않는 ‘고객 서비스 센터’ 버튼이 있는 것도 발견할 수 있다.

특히, 넷플릭스 피싱 사이트는 첫 화면 좌측 상단에 ‘NETFLIX’라고 적혀진 로고 이미지가 버튼 이미지가 아닌 아무 기능이 없는 일반 이미지 형태이다. 또한, 언어를 선택하는 창을 클릭하면 넷플릭스 공식 사이트에는 존재하지 않는 조잡한 언어 선택 창이 열리는 것을 확인할 수 있다.

사이트의 URL을 확인하면 또 다른 차이점을 발견할 수 있는데, 넷플릭스 공식 도메인 URL은 ‘netflix.com’인 반면, 피싱 사이트는 ‘nf79***.com’ 등 조잡한 구성의 URL을 사용하는 것을 볼 수 있다.


▲누리랩 AskURL 활용해 넷플릭스 모방 피싱 사이트를 분석한 결과 화면[이미지=누리랩]

김지훈 누리랩 엑스엔진센터장은 “누리랩 피싱 사이트 분석 전문가가 분석한 넷플릭스 피싱 사이트는 로그인 페이지를 공식 사이트 로그인 페이지와 매우 유사하게 만들어 이용자가 사이트의 진위 여부를 알기 어렵게 만들었다”며 “세심한 주의 없이 계정 정보나 신상 정보를 입력하면 큰 피해를 입을 수 있다”고 경고했다.

이어 “피싱 피해를 예방하기 위해서 넷플릭스 공식 URL 확인, 최신 브라우저 보안 기능 활용, 넷플릭스 계정 2단계 인증 설정 등 기본적인 보안수칙을 지키는 것이 중요하다”며 “의심스러운 URL은 누리랩의 AI 기반 안티 피싱 솔루션 ‘에스크유알엘(AskURL)’을 통해 검증 후 이용할 것을 제안한다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>