"검색 결과 상단도 잘 봐야"…네카오, 피싱 사기 ‘주의보’ 작성일 05-27 46 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">네이버 멤버십 결제·카톡 설치 미끼로 계정 탈취·악성 코드 감염 유도</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="KebjN5lwjU"> <p contents-hash="4a1e0bfc8da210a521967509477f3bac7889d944dd6c55f1a37c95e854df3d77" dmcf-pid="9dKAj1Srcp" dmcf-ptype="general">(지디넷코리아=박서린 기자)“000님, 네이버플러스 멤버십이 결제 완료됐습니다.”</p> <p contents-hash="49c98fda7571a82a2ea65bfce3d4aaf2c8b75eed09fc4128b7d566a77c0e33fa" dmcf-pid="2J9cAtvma0" dmcf-ptype="general">최근 네이버와 카카오를 사칭해 계정 비밀번호를 탈취하거나 공식 사이트로 속여 악성코드를 유포하는 사례가 기승을 부리고 있다. 이를 막기 위해 두 회사는 메일 제목과 주소 확인을 안내하는 동시에, 회사 차원 모니터링 시스템을 가동해 불법 사이트 단속을 이어간다.</p> <p contents-hash="9d4e621931fcb52cc776d9556d2f61ecc9561a5eb35cc23c8a590f7663daaaf7" dmcf-pid="Vi2kcFTsj3" dmcf-ptype="general"><strong>“공식 사이트 위장 악성코드, 두 달간 560건”…멤버십 결제 사칭 사례도</strong></p> <figure class="figure_frm origin_fig" contents-hash="6bcf5ecc87c8cc501f6f383e5ef75769ac7c5606e151f4d2a6b5bd5815a2b644" dmcf-pid="f0v9KkJ6aF" dmcf-ptype="figure"> <p class="link_figure"><img alt="최근 네이버와 카카오를 사칭해 계정 비밀번호를 탈취하거나 공식 사이트로 속여 악성코드를 유포하는 사례가 기승을 부리고 있다. (출처=클립아트코리아)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/27/ZDNetKorea/20260527083555200cphf.jpg" data-org-width="639" dmcf-mid="71Y4froMjB" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/27/ZDNetKorea/20260527083555200cphf.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 최근 네이버와 카카오를 사칭해 계정 비밀번호를 탈취하거나 공식 사이트로 속여 악성코드를 유포하는 사례가 기승을 부리고 있다. (출처=클립아트코리아) </figcaption> </figure> <p contents-hash="36a3622fbacaac0b6e13e243a7e21dc7fc517507fbc217a37b627d10382519e3" dmcf-pid="4pT29EiPjt" dmcf-ptype="general">27일 한국인터넷진흥원(KISA)에 따르면 올해 2월 10일부터 지난달 14일까지 두 달간 ‘카카오톡 PC버전’ 공식 다운로드 페이지를 위장한 피싱 사이트에서 약 560건의 악성코드 다운로드가 발생한 것으로 추정된다.</p> <p contents-hash="7d0e6bfd66488c494e7941ced3dce53d364377786cababcecc3ce76530db3de2" dmcf-pid="8UyV2DnQk1" dmcf-ptype="general">공격자는 구글 등 주요 검색엔진에서 ‘카카오톡 PC버전’을 검색하면 결과 상단에 피싱 사이트가 노출되도록 조작했다. 위장된 설치 파일을 실행하면 사용자 PC에 정보 유출이 가능한 악성코드가 깔려 PC에 저장된 민감 정보가 외부로 빠져나갈 위험이 존재한다.</p> <figure class="figure_frm origin_fig" contents-hash="f301513cb3d588ef574aa9c568549d1153916f48c74856c396829ff78552f6ab" dmcf-pid="6uWfVwLxa5" dmcf-ptype="figure"> <p class="link_figure"><img alt="(왼쪽부터) 네이버플러스 멤버십 피싱 메일, 실제 네이버플러스 멤버십 결제 안내 메일. (사진=네이버 공지사항, 지디넷코리아)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/27/ZDNetKorea/20260527083556439zpjm.jpg" data-org-width="640" dmcf-mid="zwFeRSEooq" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/27/ZDNetKorea/20260527083556439zpjm.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> (왼쪽부터) 네이버플러스 멤버십 피싱 메일, 실제 네이버플러스 멤버십 결제 안내 메일. (사진=네이버 공지사항, 지디넷코리아) </figcaption> </figure> <figure class="figure_frm origin_fig" contents-hash="17df75e9d4db52db834a272ce2f2661bed321d713003d8d696a43064c21dd2d0" dmcf-pid="P7Y4froMcZ" dmcf-ptype="figure"> <p class="link_figure"><img alt="카카오 공식사이트 사칭 사이트. (사진=한국인터넷진흥원)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/27/ZDNetKorea/20260527083557666dnlr.png" data-org-width="640" dmcf-mid="qdoYW871oz" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/27/ZDNetKorea/20260527083557666dnlr.png" width="658"></p> <figcaption class="txt_caption default_figure"> 카카오 공식사이트 사칭 사이트. (사진=한국인터넷진흥원) </figcaption> </figure> <p contents-hash="60968c20bdb727efdbfbf881cf6f55179cdc893ba17e371f379b4dea93ca94ec" dmcf-pid="QzG84mgRkX" dmcf-ptype="general"><span>최근 네이버에서도 유사 사례가 발생했다. 네이버플러스 멤버십 결제 안내 메일로 위장해 이용자의 계정 비밀번호를 탈취하려는 피싱 메일이 유포된 것이다. 피싱 메일은 ‘[MemeberShip] 멤버십 결제 완료’ 또는 ‘[Membership] 결제 완료’라는 제목으로 실제 네이버플러스 멤버십 결제 안내 메일과 유사하게 제작됐으며, 본문에 포함된 ‘마이 멤버십으로 이동’ 버튼을 클릭하면 피싱 사이트로 이동해 비밀번호를 입력하도록 설계됐다.</span></p> <p contents-hash="e9a14cc05e98411a442aa93ec80f3f42954704881ba4144da0fe4c64693c12a7" dmcf-pid="xqH68saeNH" dmcf-ptype="general"><strong>메일 제목·이메일 주소 확인 필수…반드시 공식사이트 이용해야</strong></p> <p contents-hash="d53d88e0cb1631b5c8e01cf1d376284243c797eb6ad6eca0e8ff39f15660f816" dmcf-pid="yDdSl93GoG" dmcf-ptype="general">이번 사례를 두고 네이버 측은 메일 제목과 발신자 이메일 주소를 확인하고, 포함된 URL을 확인할 것을 권고했다. ‘Membership’ 태그를 제목 앞에 붙이고 있는 피싱 메일과 달리 네이버 공식 안내 메일은 ‘[네이버플러스 멤버십] 결제 내역 안내’라는 제목으로 발송되기 때문이다.</p> <p contents-hash="b1538767b97d22a46ef8c4b3844ed63b238dbd1273879bec6a352ea829d0c358" dmcf-pid="WwJvS20HjY" dmcf-ptype="general">발신자 이메일 주소 역시 회사 공식 안내용 이메일 주소 ‘@navercorp.com’이 아닌 다른 도메인을 사용하고 있다면 피싱을 의심해봐야 한다. 마이 멤버십으로 이동 버튼 또한 공식 메일은 연두색을 채택하고 있어, 빨간색 버튼이 포함됐을 경우 피싱을 의심해야 한다. 해당 버튼 클릭 시 이동하는 URL도 공식 네이버 서비스는 ‘nid.naver.com’ 도메인에서만 계정 정보를 요구한다.</p> <p contents-hash="5cab1bc72203abe4599480b90a55d3617e7b1543b44645d9448eb2c86adb166f" dmcf-pid="YriTvVpXkW" dmcf-ptype="general">카톡 PC버전 다운로드 피싱 사이트를 통한 악성코드 감염을 방지하기 위해 KISA는 공식 사이트에서 카톡을 포함한 주요 소프트웨어(SW)를 다운로드 받을 것과 검색 결과 중 상단 노출 링크 URL이 정상 사이트와 일치하는지 확인 후 접속할 것을 권장했다.</p> <p contents-hash="b506b2f9eeacf9a43ba73b68a8cba8f0abb9d6cb87d84147e0c9bf85b6d65377" dmcf-pid="GmnyTfUZNy" dmcf-ptype="general"><strong>“피싱 사이트 꼼짝마”…네카오, 자체 모니터링 시스템 운영</strong></p> <p contents-hash="edc31876df6d075c6649978f78baa1941ad66e2a8833bae07b709f5634d96912" dmcf-pid="HsLWy4u5oT" dmcf-ptype="general">이외에도 네이버는 회사 차원에서 피싱으로 유출 의심되는 계정으로 판단되는 경우 선제적으로 보호조치를 적용해 이용자를 보호하고 있다. 2단계 인증 등으로 사전 예방책을 제공하는 중이며, 계정 정보를 피싱사이트에 입력했다면 비밀번호 변경 안내 등 해결 방안을 이용자에게 안내한다.</p> <p contents-hash="30a127b8dd71b795bfc5e1a794b491e8b3c174859f74823f9fd9ed55918904c3" dmcf-pid="XOoYW871jv" dmcf-ptype="general">2024년 1월부터 지난해 9월까지 네이버를 대상으로 한 피싱 공격을 분석한 결과 공공기관·계정보안 위협 사칭 등 스팸 유포방식의 피싱과 검색·간편 로그인 등의 형태로 진화한 것으로 나타났다. 이에 회사는 자체 개발한 피싱 감지·모니터링 시스템을 통해 피싱 사이트를 사전 탐지해 약 566개의 검색 피싱 유포 사이트를 차단했다.</p> <figure class="figure_frm origin_fig" contents-hash="db511ba02da631b25cbbefab61bac091aa3b324ca70081cf2169213d24728f6b" dmcf-pid="ZIgGY6ztNS" dmcf-ptype="figure"> <p class="link_figure"><img alt="(왼쪽부터) 네이버 1784, 카카오 본사. (사진=지디넷코리아)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/27/ZDNetKorea/20260527083557876zexx.jpg" data-org-width="637" dmcf-mid="BPIz7ax2A7" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/27/ZDNetKorea/20260527083557876zexx.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> (왼쪽부터) 네이버 1784, 카카오 본사. (사진=지디넷코리아) </figcaption> </figure> <p contents-hash="788219ec17597f068559f24daa0db40b21ffca183bb5e95238025122aa228635" dmcf-pid="5xzgoHIkgl" dmcf-ptype="general"><span>카카오는 이용자가 안전하게 서비스를 이용할 수 있도록 공식 홈페이지가 우선 노출될 수 있도록 지속 관리하는 것은 물론 사칭·피싱 등 불법 사이트에 대한 상시 모니터링을 진행한다. </span></p> <p contents-hash="4325f26f6cdd8d1b0fa65289c7a05ea6575e73b149df12f99bfe5fde69fe0d74" dmcf-pid="1MqagXCEgh" dmcf-ptype="general"><span>카카오 관계자는 “특이사항 확인 시 사이트 운영자 대상 시정 요구, 방송통신심의위원회 접속 차단 요청, 호스팅 업체 신고 등 필요한 조치를 실시하고 있다”며 “이용자 피해를 최소화하기 위해 관련 기관과의 협력과 대응 노력을 지속할 방침”이라고 밝혔다.</span></p> <figure class="figure_frm origin_fig" contents-hash="dd081e1f9e0aa3afcf699aa27537b5c763c19bec2295fd0b8a76ad1b127c728a" dmcf-pid="tRBNaZhDgC" dmcf-ptype="figure"> <p class="link_figure"><img alt="지디넷코리아와 기업 및 기관이 함께하는 디지털 트러스트 캠페인. QR코드 스캔 시 캠페인 참여 가능. 디지털 신뢰 관련 안전 수칙에 관한 글을 적거나 표어를 지으면 추첨을 통해 맥북 네오, 에어팟 맥스2, 에어팟 프로3 등을 증정한다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/27/ZDNetKorea/20260527083558103shwj.jpg" data-org-width="640" dmcf-mid="bbWfVwLxau" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/27/ZDNetKorea/20260527083558103shwj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 지디넷코리아와 기업 및 기관이 함께하는 디지털 트러스트 캠페인. QR코드 스캔 시 캠페인 참여 가능. 디지털 신뢰 관련 안전 수칙에 관한 글을 적거나 표어를 지으면 추첨을 통해 맥북 네오, 에어팟 맥스2, 에어팟 프로3 등을 증정한다. </figcaption> </figure> <p contents-hash="6396a53ef1e2845f2f680961aaa823537bddc5314e1efebbb744d2ba3b70cbff" dmcf-pid="FebjN5lwjI" dmcf-ptype="general">박서린 기자(psr1229@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 IPO 속도 내는 '이그니스'는 어떤 인재 원할까 05-27 다음 아스날에 22년 만의 우승 안긴 아르테타, EPL '올해의 감독' 영예 05-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
