3줄 요약
1. 국세청 사칭의 네이버 전자문서로 위장한 악성메일 기승
2. ‘안전한 네이버 사용을 위해 비밀번호를 다시한 번 입력해주세요.’ 가짜 문구로 현혹
3. 개인정보 입력 유도해 계정정보 탈취..공식 도메인 확인해야

[보안뉴스 김경애 기자] 국세청발 ‘네이버 전자문서’ 사칭 악성 메일이 기승이다. 이는 연말정산 시즌을 틈탄 개인정보 탈취 피싱 사이트다. 개인정보 탈취 피해를 입지 않도록 이용자들의 각별한 주의가 필요하다.


▲네이버 뷰어(Naver Viewer) 피싱 유포 메일 화면 [자료: 누리랩]

28일 관련 업계 따르면, 국세청을 사칭한 악성메일은 네이버 전자문서 등으로 위장한다. 해당 메일은 ‘새로운 통지서(간소화자료)가 도착하였습니다’ 제목을 활용해 사용자 클릭을 유도한다.

‘확인하러 가기’ 버튼을 클릭하면, 겉으론 PDF 창을 띄워주며 국세청 연결 사이트로 착각하게 한다. 하지만 실제론 피싱 창으로 연결(리다이렉션)된다.

악성 행위는 계정정보를 탈취한다. ‘안전한 네이버 사용을 위해 비밀번호를 다시 한 번 입력해주세요.’ 문구와 가짜 로그인창을 띄워 비밀번호 입력을 유도해 훔쳐간다.

피싱 공격은 기존 방식과 다르다. 단순히 개인정보 입력 유도가 아니라, 실제 PDF 뷰어처럼 보이는 화면을 만들어 사용자를 속이는 게 특징이다. 국세청서 보낸 공식 메일처럼 위장해 신뢰도를 높여 개인정보 입력을 유도해 탈취한다는 게 전문가들 분석이다.

하지만 PDF 뷰어는 다운로드 버튼 등의 기능이 동작하지 않는다. 실제 정식 PDF 뷰어가 아니란 얘기다. 피싱 사이트는 네이버 ‘도큐먼트 뷰어’(Document Viewer)와 연계된 로그인 창을 빙자해 악성 행위를 한다.

이처럼 해커들이 개인정보 탈취를 위해 정교한 수법을 사용하고 있다. 이용자는 사이트 접속 시 공식 도메인 확인을 하는 게 바람직하다. 개인정보 입력 요구 사이트 경우 의심하는 습관이 중요하다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>