“네이버 결제인 줄 알았는데”…네이버플러스 사칭 피싱메일 확산 작성일 05-17 13 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="fj4AHmCESV"> <figure class="figure_frm origin_fig" contents-hash="7fbf2d4a22ab5df0930a2cf6036e53cffc30dad5409c175e277efeb257783827" dmcf-pid="4A8cXshDh2" dmcf-ptype="figure"> <p class="link_figure"><img alt="네이버 플러스 멤버십 로고. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/17/joongang/20260517142109118vizk.jpg" data-org-width="748" dmcf-mid="9YwJhNkLW8" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/17/joongang/20260517142109118vizk.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 네이버 플러스 멤버십 로고. 연합뉴스 </figcaption> </figure> <p contents-hash="e385fddabb9ff6f0457146fefa9b365e20530a00391ff8addf2b827f1d6f4bd0" dmcf-pid="8c6kZOlwh9" dmcf-ptype="general"> 네이버플러스 멤버십 결제 안내를 사칭한 피싱 메일이 대규모로 유포되면서 이용자 계정 탈취 주의보가 내려졌다. 실제 네이버 메일과 거의 동일하게 제작돼 이용자들이 쉽게 속을 수 있다는 우려가 나온다. </p> <p contents-hash="0090b31a4a57952dfb74499a027755dc42bbf6b5c762d720f91ca382744ff6a4" dmcf-pid="6kPE5ISrTK" dmcf-ptype="general">네이버는 최근 ‘멤버십 결제 완료’라는 제목으로 발송되는 피싱 메일이 확산하고 있다며 이용자들에게 각별한 주의를 당부했다. </p> <p contents-hash="7560c56104a74b28cfafc20bcc2bdae5e61d91c453fb785f5cca8f09bd862ffc" dmcf-pid="PEQD1CvmSb" dmcf-ptype="general">문제의 메일은 네이버플러스 멤버십 결제 안내 화면과 매우 흡사하게 구성됐다. 상품명과 결제 금액, 이용 기간은 물론 버튼 디자인까지 실제 메일과 유사해 일반 이용자가 구별하기 쉽지 않은 수준이라는 설명이다. </p> <figure class="figure_frm origin_fig" contents-hash="21e8f468579f9c0562fc7e285019ee80d2b1232b1a419adcc97f464aa7f178d0" dmcf-pid="QDxwthTsyB" dmcf-ptype="figure"> <p class="link_figure"><img alt="네이버플러스 멤버십 결제창과 비슷한 피싱 메일. 네이버 공지사항 캡처" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/17/joongang/20260517142110350uloi.jpg" data-org-width="715" dmcf-mid="2qxwthTsT4" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/17/joongang/20260517142110350uloi.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 네이버플러스 멤버십 결제창과 비슷한 피싱 메일. 네이버 공지사항 캡처 </figcaption> </figure> <p contents-hash="d9fc9b083561328dc9a1188848e1d8fa3231b07b0884ee72e6d129db27e50298" dmcf-pid="xwMrFlyOTq" dmcf-ptype="general"> 피싱 메일의 핵심은 본문 속 ‘마이 멤버십 이동’ 버튼이다. 이를 클릭하면 가짜 네이버 사이트로 연결되고, 이용자에게 비밀번호 입력을 유도한다. </p> <p contents-hash="458d8f1573581b9cb31ae525d2562cd9264ed389274045d111f8cf26d7b75af8" dmcf-pid="yBWbg8x2Sz" dmcf-ptype="general">특히 해당 피싱 사이트는 실제 네이버 보안 설정 페이지와 거의 동일하게 만들어졌다. 로그인 화면이 아니라 “보안을 위해 비밀번호를 다시 입력해 달라”는 식의 재확인 페이지 형태라 이미 로그인된 상태처럼 착각하기 쉽다. </p> <p contents-hash="4b3a426562b01c45d76a5bc1b324d8a0e2527d70e3dafc020f95a360b6a2c3f3" dmcf-pid="W9H2jQe4h7" dmcf-ptype="general">또 피싱 사이트에는 이용자의 이메일 주소가 자동 입력된 것처럼 표시돼 신뢰감을 높이는 수법까지 사용됐다. 이용자가 비밀번호를 입력하면 정보는 네이버 서버가 아니라 공격자 서버로 전송된다. </p> <figure class="figure_frm origin_fig" contents-hash="ee2060ef5b67fdad950ce98be0902bc4a0aa9329addf7716d85ab20ca643bd3e" dmcf-pid="Y2XVAxd8yu" dmcf-ptype="figure"> <p class="link_figure"><img alt="네이버 비밀번호 입력을 요구하는 피싱 사이트. 네이버 공지사항 캡처" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/17/joongang/20260517142111596vizk.jpg" data-org-width="774" dmcf-mid="VqyBo4Q9lf" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/17/joongang/20260517142111596vizk.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 네이버 비밀번호 입력을 요구하는 피싱 사이트. 네이버 공지사항 캡처 </figcaption> </figure> <p contents-hash="e55406435fc3e3f5235226638514f4be5d1290198ba330a216db7e06d4091ef9" dmcf-pid="GVZfcMJ6lU" dmcf-ptype="general"> 네이버는 공식 메일과 피싱 메일을 구분하려면 발신 주소를 반드시 확인해야 한다고 강조했다. 정상 메일은 ‘@navercorp.com’ 도메인을 사용하지만 피싱 메일은 다른 주소를 사용한다. 제목 앞에 ‘MemberShip’ 같은 영문 태그가 붙는 것도 특징이다. </p> <p contents-hash="4abbdeaf758534de04b7b5e54fa8d5cb3ecf2cc4f31bb9c63c2ce3234b37faa7" dmcf-pid="Hf54kRiPCp" dmcf-ptype="general">네이버는 이미 정보를 입력한 이용자에게 즉시 비밀번호를 변경하고, 동일한 아이디·비밀번호를 사용하는 다른 사이트 계정 정보도 함께 바꿀 것을 권고했다. </p> <p contents-hash="f6e6bbcbb87991bd2541f75d970c001439ae7c6f8d296c171246cd9dcc42ed14" dmcf-pid="X418EenQv0" dmcf-ptype="general">업계에서는 최근 생성형 AI와 자동화 도구 확산으로 실제 서비스와 거의 구분되지 않는 정교한 피싱 공격이 급증하고 있다며, 링크 클릭 전 발신 주소와 URL을 반드시 확인해야 한다고 조언한다. </p> <p contents-hash="2d629d02c2f1c5409bccbfdb0414d73d89e9649414e72e883fb8b29a5bb2513e" dmcf-pid="Z8t6DdLxh3" dmcf-ptype="general">정재홍 기자 hongj@joongang.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 중앙일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 삼성 초기업노조 대표성 흔들리나…직책수당 '이중 수령' 논란에 조합원 이탈 가속화 05-17 다음 '역사 왜곡 논란' 드라마 '21세기 대군부인', 대본집 내용도 수정 05-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
