'네이버 플러스 멤버십 결제' 사칭 메일 주의…"비밀번호 입력 유도" 작성일 05-17 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">"[MemberShip] 결제 완료" 제목으로 위장<br>발신 도메인 '@uitc.com.sg' 사용</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="WG5RJ94qHr"> <figure class="figure_frm origin_fig" contents-hash="2f818c8dc27ca45d235423bc98798f0bfdf40039cc41a219d22b92017f484080" dmcf-pid="YH1ei28BGw" dmcf-ptype="figure"> <p class="link_figure"><img alt="네이버 플러스 멤버십 사칭 피싱 메일 제목 및 보낸사람 사례. (사진=네이버 고객센터 공지사항) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/17/newsis/20260517132112918qzho.jpg" data-org-width="720" dmcf-mid="yCvV8pzttm" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/17/newsis/20260517132112918qzho.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 네이버 플러스 멤버십 사칭 피싱 메일 제목 및 보낸사람 사례. (사진=네이버 고객센터 공지사항) *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="b1e925ac019458b41b3b7c58b097262b03b76a98c1ba4768a2b628df2761a43c" dmcf-pid="GXtdnV6bGD" dmcf-ptype="general"><br> [서울=뉴시스]오동현 기자 = 네이버 플러스 멤버십 결제 안내 메일로 위장해 이용자의 계정 비밀번호를 탈취하려는 피싱 메일이 유포되고 있어 이용자 주의가 요구된다.</p> <p contents-hash="30775cf1b573f26c9e1a73b39e136674b76e486344ef4e0b1d56bd4170b9d21d" dmcf-pid="HZFJLfPKGE" dmcf-ptype="general">17일 업계에 따르면 네이버는 공지사항을 통해 "최근 네이버 플러스 멤버십 결제 안내 메일로 위장한 피싱 메일이 유포되고 있다"며 "각별한 주의가 필요하다"고 밝혔다.</p> <p contents-hash="953f409fb3ef3076694ba4e5877ccfb5b831775e5a48c16f0040cfe0ba47bd64" dmcf-pid="X53io4Q9Xk" dmcf-ptype="general">해당 피싱 메일은 '[MemberShip] 멤버십 결제 완료' 또는 '[MemberShip] 결제 완료'라는 제목으로 실제 네이버 플러스 멤버십 결제 안내 메일과 매우 유사하게 제작됐다. 메일 본문에 포함된 '마이 멤버십으로 이동' 버튼을 클릭하면 피싱 사이트로 연결돼 비밀번호 입력을 유도하는 방식이다.</p> <p contents-hash="1a7ebcfd158c5a019f152a2a948951971639ad99652685886e5c29c95ddc37f0" dmcf-pid="Z10ng8x25c" dmcf-ptype="general">네이버에 따르면 이번 피싱 메일은 결제일과 버튼 색상이 서로 다른 두 가지 변형이 발견됐다. 이는 대규모 피싱 메일 발송 캠페인의 전형적인 특징이라는 게 네이버 측 설명이다. 두 메일 모두 상품명, 결제금액(4900원), 이용기간 등 실제 네이버 플러스 멤버십 안내와 동일한 형태로 꾸며져 있어 이용자가 속기 쉽다.</p> <p contents-hash="17c82883fe2714ea993e073a9626cebd77240e28b128cce130d337145e8a6c2c" dmcf-pid="5tpLa6MVHA" dmcf-ptype="general">다만 메일을 자세히 살펴보면 정상 메일이 아님을 확인할 수 있다. 정상적인 네이버 플러스 멤버십 결제 안내 메일과 달리 피싱 메일은 영문 '[MemberShip]' 태그를 제목 앞에 붙이고 있는데, 네이버 공식 안내 메일은 이러한 형식을 사용하지 않는다.</p> <p contents-hash="191bf50e0065d73f501125849170cc2a84d1c05643b5da4d2d046811f76eb663" dmcf-pid="1WXxebV7Xj" dmcf-ptype="general">발신자 이메일 주소도 다르다. 네이버 공식 안내 메일은 '@navercorp.com' 도메인을 사용하지만, 피싱 메일은 '@uitc.com.sg' 등 다른 도메인을 쓰고 있다.</p> <p contents-hash="761e0281343694cb50dabb4d2d44fef5edf9d8061747a5b665f048d92b295f8e" dmcf-pid="tYZMdKfz1N" dmcf-ptype="general">메일 본문의 '마이 멤버십으로 이동' 버튼 클릭 시 연결되는 URL도 'membership.ink'라는 전혀 다른 도메인이다. 공식 네이버 서비스는 'nid.naver.com' 도메인에서만 계정 정보를 요구한다.</p> <p contents-hash="c4dec834c0ef7bdc2a95faae929f755ce72187911d3055005e4c5b699578549f" dmcf-pid="FG5RJ94q5a" dmcf-ptype="general">특히 이번 피싱은 수신자의 이메일 주소를 URL 파라미터에 포함시켜 피싱 페이지 접속 시 해당 계정 아이디가 자동으로 입력된 것처럼 보이게 만든 점이 특징이다. 로그인 화면이 아닌 '비밀번호 재확인' 화면으로 위장해 이미 로그인된 상태에서 보안을 위해 비밀번호를 다시 입력하는 것처럼 속이는 정교한 방식이라는 게 네이버 측 분석이다.</p> <p contents-hash="e2470ac03a2da4c15269e947586c14835f5076db08867aafeb0f0450148b8382" dmcf-pid="3H1ei28BXg" dmcf-ptype="general">네이버는 피싱 페이지에 계정 정보를 입력했을 경우 ▲네이버 계정 비밀번호를 최대한 빠르게 변경하고 ▲네이버와 동일한 아이디·비밀번호를 사용하는 모든 사이트의 비밀번호를 변경할 것을 당부했다. 또한 아이디·비밀번호가 유출되더라도 계정을 보호할 수 있는 2단계 인증 설정도 권고했다.</p> <p contents-hash="8406d4d1d3e440eb037dea86e5099fa8f5417dc7169c9ea68dd3764924f7699a" dmcf-pid="0XtdnV6bto" dmcf-ptype="general">네이버 관계자는 "피싱이 의심되는 사이트가 있을 경우 웨일 브라우저나 네이버 앱을 사용해 달라"며 "네이버 세이프 브라우징 서비스가 최신 피싱 URL 정보를 실시간 제공해 이용자를 보호한다"고 설명했다.</p> <p contents-hash="748be195d69617e518b8e918482792dcf6060b42e5f934f74dd6a7604819d74b" dmcf-pid="pZFJLfPK5L" dmcf-ptype="general"><a href="https://www.newsis.com/?ref=chul" target="_blank">☞공감언론 뉴시스</a> odong85@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 “조용히 치고 올라온 구글”…기업용 AI 시장서 제미나이 부상 05-17 다음 세계태권줄넘기협회, 수원서 소아암 돕기 자선 행사 개최 05-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
