“네이버 플러스 멤버십 결제 완료됐습니다”...알고 봤더니 피싱 메일 작성일 05-17 15 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">네이버 안내 메일 위장 주의보</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Q9yyRB2uCK"> <figure class="figure_frm origin_fig" contents-hash="34cdc68892477a40cac626031ed445b4c1b9ea972099d480ec3744b73eef2545" dmcf-pid="x2WWebV7lb" dmcf-ptype="figure"> <p class="link_figure"><img alt="네이버 플러스 멤버십 사칭 피싱 사례 1. <출처=네이버 공지사항>" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/17/mk/20260517114811201mzzq.png" data-org-width="700" dmcf-mid="4YaDbZFYTf" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/17/mk/20260517114811201mzzq.png" width="658"></p> <figcaption class="txt_caption default_figure"> 네이버 플러스 멤버십 사칭 피싱 사례 1. <출처=네이버 공지사항> </figcaption> </figure> <div contents-hash="c0a953269b4d0ff282efa904e939c939ed9d8d022c4ae5c96730ce00089bc0ef" dmcf-pid="yOMMGrIkvB" dmcf-ptype="general"> 최근 네이버의 유료 멤버십 결제 안내 메일을 위장해 이용자의 계정 비밀번호를 탈취하려는 피싱 메일이 유포되고 있어 사용자의 각별한 주의가 요구된다. </div> <p contents-hash="6d102f5c366157c6499879ce37305f56c85b0e5956dfd98cfb0a7369434d6902" dmcf-pid="WIRRHmCETq" dmcf-ptype="general">17일 네이버 고객센터 공지사항에는 ‘피싱 메일 주의 당부-네이버 플러스 멤버십 결제 완료’라는 제목의 안내 글이 공지됐다.</p> <p contents-hash="597876308abc3755c0bb715d306b5951d7e470fa15020221ba7744f33777f0c5" dmcf-pid="YCeeXshDlz" dmcf-ptype="general">해당 공지에 따르면 네이버가 포착한 피싱 메일은 ‘멤버십 결제 완료’라는 제목으로 실제 네이버 플러스 멤버십 결제 안내 메일과 매우 유사하게 제작됐다. 특히 해당 피싱 메일 본문에 포함된 “마이 멤버십으로 이동” 버튼을 클릭하면 피싱 사이트로 이동해 비밀번호 입력을 유도한다.</p> <p contents-hash="1d7e6ff2aa2256254304e7c5fd512736c2639e17d6ec7429b4d3d6829296e33e" dmcf-pid="GhddZOlwv7" dmcf-ptype="general">피싱 메일은 결제일과 버튼 색상이 서로 다른 두 가지 버전으로 발견됐는데 이는 대규모로 피싱 메일을 발송하는 캠페인의 특징이라고 네이버는 설명했다.</p> <p contents-hash="bbded8285fb550d4df3c76f4d7585aaf355dfcd71435d8a08dee31959bdaad97" dmcf-pid="HlJJ5ISrSu" dmcf-ptype="general">실제로 네이버가 공지한 두 가지 버전의 피싱 메일 사례 모두 상품명과 결제금액, 이용 기간 등 네이버 플러스 멤버십 안내와 동일한 형태로 제작돼있어 이용자가 쉽게 속을 수 있다. 다만 메일 제목과 발신자 이메일 주소 등 내용을 조금 더 자세히 살펴보면 정상적인 메일이 아님을 확인할 수 있다.</p> <figure class="figure_frm origin_fig" contents-hash="74b3efa586ba9c704711ebab8fa7268d8e4636da5714633260f2ed48a8f5a67a" dmcf-pid="XSii1CvmyU" dmcf-ptype="figure"> <p class="link_figure"><img alt="네이버 플러스 멤버십 사칭 피싱 사례 2. <출처=네이버 공지사항>" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/17/mk/20260517114812440ksoz.png" data-org-width="700" dmcf-mid="8WijuWXSCV" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/17/mk/20260517114812440ksoz.png" width="658"></p> <figcaption class="txt_caption default_figure"> 네이버 플러스 멤버십 사칭 피싱 사례 2. <출처=네이버 공지사항> </figcaption> </figure> <div contents-hash="f45bfae2bc0f781958eb4650d81ebeff0f8d9d90104f82379938181be7251464" dmcf-pid="ZiuuEenQWp" dmcf-ptype="general"> 네이버는 “가령 정상적인 네이버 플러스 멤버십 결제 안내 메일의 제목과 달리, 피싱 메일은 영문 ‘[MemberShip]’ 태그를 제목 앞에 붙이고 있다”면서 “그러나 네이버 공식 안내 메일은 이러한 형식을 사용하지 않는다”고 강조헀다. </div> <p contents-hash="a7240ded29c96289923d89a867ed20bbdc61512ebb705031ee6fd7cad61b5b8d" dmcf-pid="5n77DdLxT0" dmcf-ptype="general">또 보낸 사람의 이메일 주소 전체를 확인하면, @navercorp.com 이 아닌 다른 도메인(@uitc.com.sg)을 사용하고 있는 것을 확인할 수 있다. 현재 네이버 공식 안내용 이메일 주소는 @navercorp.com를 사용하고 있다는 점과 대비되는 대목이다.</p> <p contents-hash="bf30519b5328fb997ca866ddf0d342e2d0ba9f51b32d960a5cf1eb100e04510a" dmcf-pid="1LzzwJoMS3" dmcf-ptype="general">이 외에도 메일 본문의 “마이 멤버십으로 이동” 버튼 클릭 시 이동하는 URL을 확인하면 “http://membership.ink/id/?account=****@naver.com”와 같은 피싱 도메인을 사용하고 있는데, 공식 네이버 서비스는 nid.naver.com 도메인에서만 계정 정보를 요구한다고 네이버는 설명했다.</p> <p contents-hash="1f2f52798f680a5ab4a26ebd20e8a019a19a7a1790b49b388f884391df6b8d22" dmcf-pid="toqqrigRSF" dmcf-ptype="general">회사는 “이와 같은 URL은 ‘membership.ink’ 라는 전혀 다른 도메인을 사용하고 있어 주소를 주의 깊게 보면 공식 네이버 서비스가 아님을 확인할 수 있다”고 전했다.</p> <figure class="figure_frm origin_fig" contents-hash="7c52940acd6516901a66a87a37f73d2a892911aa36647eb46087c421c1b35d21" dmcf-pid="FgBBmnaelt" dmcf-ptype="figure"> <p class="link_figure"><img alt="네이버 플러스 멤버십 사칭 피싱 메일 제목 및 보낸사람 사례. <출처=네이버 공지사항>" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/17/mk/20260517114813720igih.png" data-org-width="700" dmcf-mid="6A6dZOlwW2" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/17/mk/20260517114813720igih.png" width="658"></p> <figcaption class="txt_caption default_figure"> 네이버 플러스 멤버십 사칭 피싱 메일 제목 및 보낸사람 사례. <출처=네이버 공지사항> </figcaption> </figure> <figure class="figure_frm origin_fig" contents-hash="ac2389bce31efc6a52879670185886fbe3702abf5fedf7ed54ab7a065b176394" dmcf-pid="3abbsLNdS1" dmcf-ptype="figure"> <p class="link_figure"><img alt="멤버십 사칭 피싱 메일 본문 내 연결 URL. <출처=네이버 공지사항>" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/17/mk/20260517114815002biix.png" data-org-width="700" dmcf-mid="Pdrr910HS9" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/17/mk/20260517114815002biix.png" width="658"></p> <figcaption class="txt_caption default_figure"> 멤버십 사칭 피싱 메일 본문 내 연결 URL. <출처=네이버 공지사항> </figcaption> </figure> <div contents-hash="de5e7f9356dfdfd64bf33356074254bbcb331e36146bc233e7277992bbb6fe48" dmcf-pid="0NKKOojJW5" dmcf-ptype="general"> 특히 피싱 사이트는 실제 네이버 ID 보안 설정 페이지와 매우 유사하게 제작됐다. 로그인 화면이 아닌 비밀번호 재확인 화면으로 위장해 이미 로그인된 상태에서 보안을 위해 비밀번호를 다시 입력하도록 속이는 게 특징이다. </div> <p contents-hash="7343c8e9d82ce2ea5d6dd38876a30b62a5b6efcd0417157c081b13b4ad21a164" dmcf-pid="pj99IgAiyZ" dmcf-ptype="general">네이버는 “해당 페이지에서 비밀번호를 입력할 경우, 입력된 정보는 네이버 서버가 아닌 공격자의 서버로 전송된다”고 말했다. 지난 8일 기준에도 해당 페이지가 운영돼 각별한 주의가 필요하다고 네이버는 강조했다.</p> <p contents-hash="b13d63ab48577f9ecb172a985d31dfa64ea6a7d8db286cb03ff385bd21171a44" dmcf-pid="UA22CacnCX" dmcf-ptype="general">이와 관련해 네이버는 이미 피싱 페이지에 계정 정보를 입력했다면 최대한 빠르게 네이버 계정 비밀번호를 변경하고 네이버 계정과 동일한 아이디와 비밀번호를 사용하는 모든 사이트의 비밀번호를 변경해야 한다고 당부했다.</p> <p contents-hash="7be06509bd3d24f827ffcf5a852f8743da7a361625fac10cf4e491f06e2579d1" dmcf-pid="uw66TkrNSH" dmcf-ptype="general">또 메일 본문이 네이버에서 발송된 메일로 보이는 경우 메일 목록과 본문에 공식 아이콘이 표시되는지 확인하고 보낸 사람의 이메일 주소 전체를 확인해야 한다고 강조했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 [단독] ‘국민 로커’ 김경호, 오늘(17일) 부친상... “父, 가수 활동에 큰 영향 준 분” [종합] 05-17 다음 9kg 뺀 김민하, 더 뼈말라 됐네…허리부터 다리까지 한 줌 ‘소멸 직전’ 05-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
