네이버플러스 결제 사칭 피싱 기승…계정 탈취 주의보

[경제일보] 네이버플러스 멤버십 결제 안내 메일로 위장해 이용자 계정 비밀번호를 탈취하려는 피싱 메일이 유포되고 있다. 실제 결제 안내와 유사한 형식으로 제작돼 이용자들의 각별한 주의가 필요하다.

17일 정보통신기술(ICT) 업계에 따르면 네이버는 최근 ‘멤버십 결제 완료’라는 제목의 피싱 메일이 유포되고 있다고 공지했다. 해당 메일은 네이버플러스 멤버십 결제 안내 메일처럼 꾸며져 있으며, 본문에 포함된 ‘마이 멤버십 이동’ 버튼 클릭을 유도한다.

이 버튼을 누르면 네이버가 아닌 피싱 사이트로 이동한다. 피싱 사이트는 비밀번호 입력을 요구하며, 사용자가 정보를 입력할 경우 해당 비밀번호는 네이버 서버가 아닌 공격자 서버로 전송된다.

피싱 메일은 결제일과 버튼 색상이 다른 두 가지 버전으로 확인됐다. 이는 대규모 피싱 메일 발송 캠페인에서 자주 나타나는 특징이다. 두 버전 모두 상품명, 결제금액, 이용 기간 등 실제 네이버플러스 멤버십 안내와 유사하게 제작돼 이용자가 쉽게 속을 수 있다.

정상 메일과 다른 점도 있다. 피싱 메일은 제목 앞에 영문 ‘MemberShip’ 태그를 붙이고 있으며, 발신자 이메일 주소도 네이버 공식 도메인인 ‘@navercorp.com’이 아닌 다른 도메인을 사용한다. 네이버는 메일 목록과 본문에 공식 아이콘이 표시되는지, 보낸 사람의 이메일 주소 전체가 정확한지 확인해야 한다고 당부했다.
 
피싱 도메인은 수신자의 이메일 주소 정보를 활용해 접속 시 해당 계정 아이디가 자동 입력된 것처럼 보이도록 구성됐다. 이용자가 이미 로그인된 상태에서 보안 확인 절차를 거치는 것처럼 착각하게 만들기 위한 방식이다.

피싱 페이지도 실제 네이버 ID 보안 설정 화면과 유사하게 제작됐다. 일반 로그인 화면이 아니라 ‘비밀번호 재확인’ 화면처럼 꾸며져 있어 이용자가 정상적인 보안 절차로 오인할 가능성이 크다.

네이버는 이미 해당 피싱 페이지에 계정 정보를 입력했다면 즉시 네이버 계정 비밀번호를 변경해야 한다고 안내했다. 또 네이버 계정과 같은 아이디·비밀번호를 사용하는 다른 사이트의 비밀번호도 함께 변경해야 한다.

이번 사례는 피싱 공격이 단순한 스팸 메일을 넘어 실제 서비스 결제 안내와 보안 확인 절차를 정교하게 모방하는 수준으로 고도화되고 있음을 보여준다. 특히 정기결제와 멤버십 서비스는 이용자가 결제 알림에 민감하게 반응하기 때문에 공격자가 악용하기 쉽다.

이용자는 메일 본문의 버튼을 바로 누르기보다 네이버 앱이나 공식 사이트에 직접 접속해 결제 내역을 확인하는 것이 안전하다. 의심스러운 메일을 받았을 때는 발신 주소, 공식 아이콘, 링크 주소를 먼저 확인하고 낯선 페이지에서 비밀번호를 입력하지 않아야 한다.