네이버 전자문서 도착 알림 피싱 주의보, 자칫 개인정보 털려

피싱사기 극성, 비밀번호 입력하면 개인정보 털릴 위험 증가
만일 비밀번호 입력했더라도 2단계 인증 했다면 안심

 

최근 네이버 전자문서를 사칭한 피싱 사기가 기승을 부리고 있다. 해커들은 공공기관 및 공식 사이트를 위장한 피싱 메일을 발송해 사용자의 아이디와 비밀번호를 탈취하고 있으며, 이에 따라 각별한 주의가 요구된다.

 

 

 

피싱 사기 수법, 더욱 정교해져… "공식 사이트와 똑같아 착각 유도"

최근 들어 피싱 공격이 더욱 정교해지고 있다.

 

해커들은 특히 1~2월 세무 신고 기간을 노려 "세무 관련 전자문서가 도착했다"는 내용을 담은 메일을 발송하거나, 자동차세 납부 시즌에는 자동차세 관련 내용으로 위장한 메일을 보내는 방식으로 사용자들을 속인다.

 

메일을 받은 사용자가 ‘확인하러 가기’ 버튼을 클릭하면, 네이버 전자문서와 유사한 디자인의 피싱 사이트로 이동하게 된다. 문제는 이 사이트가 정교하게 만들어져 있어 공식 사이트와 혼동하기 쉽다는 점이다.

 

이 과정에서 사용자가 아이디와 비밀번호를 입력하면, 해당 정보가 해커에게 즉시 전송된다. 이후 다시 네이버 전자문서 공식 사이트로 이동하게 되므로 사용자는 추가적인 로그인 과정을 거치면서 의심 없이 비밀번호를 재입력할 가능성이 크다.

 

해커들은 즉시 로그인하지 않고 일정 시간이 지난 후 접근하는 방식으로 사용자의 경계심을 낮춘다. 특히 2단계 인증이 설정되어 있지 않다면, 즉시 계정에 접속해 개인정보를 탈취할 가능성이 높아진다.

 

개인정보 보호를 위한 피싱 사기 대처 방법

이처럼 정교해진 피싱 사기에서 개인정보를 보호하기 위해서는 사용자의 주의와 보안 조치 강화가 필수적이다.

• 출처가 불분명한 이메일은 열어보지 말 것
  네이버, 금융기관, 정부기관을 사칭한 이메일을 받을 경우, 반드시 보낸 사람의 주소를 확인해야 한다.  특히 메일 뒷 부분에 ru가 적혀 있는지 확인한다. 이는 러시아를 경유한 북한해커들의 소행이다.
• 공식 홈페이지 직접 방문하기
  전자문서 도착 알림을 받았다면, 이메일의 링크를 클릭하지 말고 네이버 공식 사이트에 직접 접속해 확인하는 것이 안전하다.
• 네이버 2단계 인증 설정하기
  네이버 계정 보호를 위해 2단계 인증을 활성화하면, 해커가 비밀번호를 탈취하더라도 추가 인증 없이 로그인할 수 없다.
• 비밀번호 변경 주기적으로 하기
  피싱 피해를 예방하기 위해 비밀번호를 정기적으로 변경하고, 동일한 비밀번호를 여러 사이트에서 사용하지 않는 것이 중요하다.
• 의심스러운 링크 클릭하지 않기
  메일, 문자 메시지에 포함된 링크는 클릭하기 전에 반드시 공식 주소인지 확인해야 한다. 조금이라도 의심스러운 경우, 직접 네이버나 해당 기관 홈페이지를 검색해 접속하는 것이 안전하다.
• 피싱 신고 및 대응하기
  피싱 사기를 당했다면 즉시 네이버 고객센터에 신고하고, 비밀번호를 변경하는 것이 필수다. 또한 개인정보 유출이 의심될 경우 금융기관 및 경찰청 사이버수사대에 신고하는 것도 중요하다.

네이버를 사칭한 피싱 메일은 점점 더 정교해지고 있으며, 피해를 막기 위해서는 사용자 스스로 보안 의식을 높이고 대처 방법을 숙지해야 한다. 개인정보 유출은 곧 금융 사기 및 추가적인 해킹으로 이어질 수 있는 만큼, 사전에 철저한 보안 조치가 필요하다.