네이버 이메일 보안 공지를 사칭한 피싱 이메일이 포착돼 이용자 주의가 요구된다.
이스트시큐리티 시큐리티대응센터(ESRC)는 네이버 고객센터에서 발송한 것처럼 꾸며진 피싱 이메일을 발견했다.
공격자는 '새로운 기기 로그인 알림 기능이 해제됐다'면서 이메일 본문에 '알림 설정 바로 가기' 버튼을 삽입했다. 클릭 시 비밀번호 재확인을 사칭해 아이디와 비밀번호를 입력하도록 요구한다. 이용자가 입력하는 정보는 고스란히 공격자에게 넘어간다.
ESRC는 공격에 활용된 이메일 화면이 실제 고객센터 공지 이메일과 같아 수신자가 공격 여부를 판단하기 어려울 것으로 우려했다. 최근 휴면 알림 공지, 쿠키 정보 등을 사칭한 다양한 피싱 수법이 업데이트되고 번갈아 쓰이는 상황이다.
공격 배후로는 해킹조직 '탈륨'을 지목했다. '탈륨'은 북한 해킹조직 '김수키'와 높은 관련성을 보인다. 이 조직은 지난달부터 불과 1개월간 삼성 클라우드 서비스 고객센터, 개성공단 관련 연구, 아태 지역 학술 논문 투고 규정 등을 사칭한 피싱 공격을 국내에서 활발히 전개했다.
피해를 예방하려면 발신자 이메일을 정확히 확인하고 로그인을 유도하는 웹사이트 인터넷주소(URL)가 공식 사이트인지 확인해야 한다.
문종현 ESRC 센터장은 “'탈륨'은 국내 포털사 고객센터로 정교하게 위장한 이메일 피싱을 매우 오래 전부터 꾸준히 활용해 왔다”면서 “최근에는 평일뿐만 아니라 공휴일, 야간 시간에도 피싱 이메일을 발송하고 있어 각별한 주의가 필요하다”고 당부했다.
이스트시큐리티는 새롭게 발견된 피싱 사이트에 대해 관련 부처와 긴밀하게 대응하고 있다.
오다인기자 ohdain@etnews.com