[뉴시스]
포털 회사 이메일 공지 사칭 화면과 가짜 로그인 화면. [뉴시스]

 

[일요서울 | 신유진 기자] 네이버 이메일을 사칭한 ‘피싱 이메일’에 대한 이용자 주의가 요구된다.

이스트시큐리티 시큐리티대응센터(ESRC)는 네이버 고객센터에서 발송한 것처럼 꾸민 피싱 이메일을 발견했다. 해당 이메일은 ‘새로운 기기 로그인 알림 기능이 해제됐다’는 글자와 함께 이메일 본문에 ‘알림 설정 바로 가기’ 버튼이 있었다.

이용자가 ‘바로 가기’를 클릭하면 비밀번호 재확인을 위한 아이디와 비밀번호를 입력하도록 요구하는데, 만약 이용자가 이에 응한다면 개인 정보는 해킹돼 빠져나간다.

ESRC는 피싱 이메일 화면이 실제 네이버 고객센터 공지 이메일과 똑같아 이용자가 쉽게 혼동할 수 있다고 우려했다.

한편 ESRC는 피싱 이메일 배후로 해킹조직 ‘탈륨’을 지목했다. 탈륨은 북한 해킹조직인 ‘김수키’와 관련성이 높은 것으로 알려져 있다.

저작권자 © 일요서울i 무단전재 및 재배포 금지