네이버플러스 멤버십 결제 안내 메일로 위장한 피싱 메일이 유포되면서 이용자 계정 정보 탈취 주의보가 내려졌다.

네이버는 네이버플러스 멤버십 결제 안내 메일로 위장해 이용자 계정 비밀번호 입력을 유도하는 피싱 메일이 유포되고 있어 주의가 필요하다고 17일 공지했다.

이번 피싱 메일은 '멤버십 결제 완료'라는 제목으로 발송되며 실제 네이버플러스 멤버십 결제 안내 메일과 유사한 형태로 제작됐다. 메일 본문에 포함된 '마이 멤버십으로 이동' 버튼을 클릭하면 피싱 사이트로 연결돼 비밀번호 입력을 유도하는 방식이다.

피싱 메일은 결제일과 버튼 색상이 서로 다른 두 가지 버전으로 확인됐다. 업계에서는 동일한 유형의 메일을 대량으로 유포하는 피싱 캠페인 특징으로 보고 있다.

두 버전 모두 상품명과 결제 금액, 이용 기간 등 실제 네이버플러스 멤버십 안내 메일과 동일한 형식을 사용해 이용자가 쉽게 속을 수 있도록 구성됐다.

다만 정상 메일과 달리 제목 앞에 영문 'MemberShip' 태그가 붙어 있으며 발신자 이메일 주소 역시 '@navercorp.com'이 아닌 다른 도메인을 사용한 것으로 나타났다.

피싱 사이트는 실제 네이버 ID 보안 설정 페이지와 유사하게 제작됐다. 로그인 화면이 아닌 비밀번호 재확인 화면으로 위장해 이미 로그인된 상태에서 보안을 위해 비밀번호를 다시 입력해야 하는 것처럼 속이는 방식이다.

특히 피싱 페이지는 접속 시 수신자의 이메일 주소가 자동 입력된 것처럼 보이도록 구성돼 이용자 혼란을 키우고 있다. 해당 페이지에서 입력한 비밀번호는 네이버 서버가 아닌 공격자 서버로 전송되는 것으로 확인됐다.

네이버 측은 "이미 피싱 페이지에 계정 정보를 입력한 경우 즉시 네이버 계정 비밀번호를 변경하고 동일한 아이디와 비밀번호를 사용하는 다른 사이트 비밀번호도 함께 변경해야 한다"고 안내했다. 또 "메일 수신 시 공식 아이콘 표시 여부와 발신자 이메일 주소 전체를 반드시 확인하고 의심스러운 링크 클릭을 자제해야 한다"고 당부했다.