연령 확인한다며 피싱 사이트 로그인 권유…계정 정보 해킹
주소표시줄과 색상 등 확인해야…입력했다면 비밀번호 변경
온라인상에서 ‘가짜 네이버 사이트’를 이용한 계정 아이디, 패스워드 등 개인정보 유출과 관련해 주의보가 퍼지고 있다. 포털 사이트를 이용한 ‘피싱(Phishing)’ 범죄가 끊임없이 모습을 바꾸며 이어지는 가운데, 17일 온라인 커뮤니티에서는 연령 확인을 빙자해 가짜 네이버 사이트에서 로그인을 하도록 유도하는 새로운 수법에 대해 주의하라는 경고가 확산되는 양상이다.
다수 온라인 커뮤니티에서는 지난달부터 새로운 수법의 네이버 피싱 사이트에 대한 피해사례와 대처방법을 공유하는 누리꾼들의 글을 확인할 수 있다. 일부 누리꾼들이 올린 피싱 사이트 화면은 실제 네이버 로그인 화면과 매우 유사하다. 이 사이트는 포털 사이트 내 검색 중 일부 광고 또는 게시글을 클릭하면 나타나는데, 대체로 원 소재지는 중국 또는 홍콩으로 파악된다.
온라인상에서는 이 같은 수법으로 피해를 봤다는 누리꾼이 속출하고 있다. 한 누리꾼은 이날 “19금 사이트들은 불법ㆍ유해 정보(사이트) 차단이 되던데 이런 곳은 제한이 힘든가 보다”라며 “이 창에 아이디와 비밀번호를 치는 순간 털리는데 나는 게임 이메일 주소와 유료 사이트 보안 프로그램까지 뚫렸다”(세****)고 피해경험을 공유했다.
이에 누리꾼들은 “저도 저 방식으로 사기를 당했는데 꾸준하게 사기를 치고 있다”(구****), “어쩐지 홍콩에서 로그인을 시도했다가 여러 번 실패했다고 메일이 오더라”(석****), “저도 당했는데 갑자기 중화민국에서 로그인을 시도했다고 해서 깜짝 놀라 바로 2차 로그인을 설정했다”(E****), “너무 위험한 것 같은데 불안하다”(시****) 등의 반응을 보였다.
원래 네이버 로그인 화면과의 차이점은 로그인 창 위에 ‘연령 확인이 필요한 서비스입니다. 로그인후 이용해 주세요.’라는 문구가 있다는 점이다. 또한 주소표시줄이 녹색으로 나타나지 않으며 ‘IP보안’, ‘일회용 로그인’ 항목도 없다. 이미 로그인을 한 상태에서 또 이런 창이 떠 로그인을 권한다면 주소표시줄을 다시 한 번 확인하고 의심해봐야 한다. 이 사이트에서는 본인의 계정과 관계없는 문자를 무작위로 입력해도 창이 넘어가므로 이를 통해 확인할 수도 있다.
실수로 이 사이트에서 로그인을 했다면 즉시 네이버 계정 비밀번호를 변경, 자동 로그인 돼 있는 다른 기기에서도 모두 로그아웃을 하고 2단계 인증을 설정하는 편이 좋다. 2단계 인증은 로그인 시 이용자가 휴대전화 등 사전에 설정한 기기의 앱으로 인증 알림을 발송, 승인해야만 로그인이 허용되는 시스템으로 네이버에서 내놓은 보다 안전한 보안 기능이다.
이유지 기자 maintain@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0