네이버 지방세 고지서로 위장한 개인정보 탈취용 피싱 페이지 화면. 이 페이지에 로그인할 경우 개인 정보가 공격자에게 전송된다. 이스트시큐리티 시큐리티대응센터 제공

<이미지를 클릭하시면 크게 보실 수 있습니다>

온라인 재산세 고지서를 가장해 개인정보를 탈취하는 피싱 메일이 유포되고 있어 주의가 요구된다.

지난 26일 온라인 보안업체 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 “네이버 전자문서를 가장한 재산세(지방세) 고지서로 사용자의 계정 정보를 탈취하는 피싱 메일이 대규모로 유포되고 있어 세심한 주의가 필요하다”고 공지했다.

ESRC에 따르면 이번 공격은 지난 22일부터 시작된 것으로 추정된다.

공격자가 발송한 메일 제목에는 ‘[지방세입]회원님께 재산세 관련 고지서가 도착했어요’라는 문구가 기재돼 열람을 유도한다.

수신자가 피싱메일을 열람해 본문 하단에 있는 ‘확인하러 가기’ 버튼을 클릭하면 네이버 전자문서 형태의 피싱 페이지가 뜨며 네이버 로그인을 유도한다. 이 때 네이버 회원이 아이디와 비밀번호를 입력한 뒤 ‘로그인’ 버튼을 클릭하면 입력된 계정 정보가 공격자의 서버로 전송된다.

이 위장 네이버 페이지는 실제 네이버 페이지와 구분이 사실상 불가능할 정도로 정교하게 제작돼있다.

네이버의 고유 로고나 페이지 색상 등을 사용해 수신자가 진위 여부를 판별하지 못하도록 하고 있으며, 심지어 페이지 하단에 공무원연금공단, 국민건강보험공단 등 정부 기관 페이지도 연결되도록 구축돼있어 신뢰를 유도하고 있다.

아울러 공격용 위장 페이지를 통해 접속 가능한 네이버 메인(검색창) 및 회원 가입 페이지 역시 실제 네이버 페이지와 매우 유사하게 제작돼있다. 심지어 검색창에서 단어를 검색하면 결과값도 나타난다.

다만 페이지 상단에 노출되는 주소(URL) 형식이 실제 네이버에서 사용중인 것과는 달리 ‘navecorp.pro’ 등으로 돼있기때문에 URL 확인을 통해 진위 여부 판별이 가능하다.

공격용 위장 페이지를 통해 접속한 가짜 네이버 메인 화면. 상단 URL 창에 입력돼있는 주소(붉은색 네모)가 실제 네이버와는 다르다. 이스트시큐리티 시큐리티대응센터 제공

<이미지를 클릭하시면 크게 보실 수 있습니다>

가짜 네이버 검색창(왼쪽)과 실제 네이버 검색창 화면. 이스트시큐리티 시큐리티대응센터 제공

<이미지를 클릭하시면 크게 보실 수 있습니다>

ESRC는 “만약 계정 정보를 입력해 로그인을 시도했을 경우 추가 피해를 방지하기 위해 동일한 계정 정보의 비밀번호를 모두 변경하고, 로그인 시 사용자의 모바일 기기에 허용 알림을 보내는 ‘2단계 인증’을 설정해야 한다”고 권했다.

그러면서 “메일의 발신자와 접속 URL을 눈여겨 보는 습관을 들이고, 조금이라도 의심스러운 페이지는 공식 고객센터를 통해 확인할 것을 권고한다”고 당부했다.

정재우 온라인 뉴스 기자 wampc@segye.com

ⓒ 세상을 보는 눈, 세계일보