한국도로공사 통행료 납부 안내문 위장 피싱 메일

네이버 메일을 자주 사용하시는 분들이라면 최근 전자문서로 위장한 피싱 메일들이 굉장히 많이 온다는 것을 느끼고 있으리라 생각합니다. 저도 작년부터 꽤 많은 피싱 메일을 받아서 이에 대한 분석 글을 다수 올린 적이 있는데, 메일의 내용만 조금씩 달라질 뿐 피싱 사이트 링크를 클릭하여 계정 정보를 입력하게 유도한다는 점은 거의 동일한데요. 요즘들어 한국도로공사에서 통행료 납부 안내문을 보낸 것처럼 위장하여 네이버 전자문서 형태로 피싱 메일을 보내고 있다고 하는데 오늘은 이에 대해 간단히 알아보겠습니다.

​

이전에는 안내문이나 통지서, 청구서 등을 종이 우편으로 많이 받았었지만, 최근에는 네이버 전자문서를 이용하여 간편하게 확인할 수 있습니다. 특히 국민비서와 연동하여 건강검진 결과를 확인하거나 백신 예약 현황을 체크한다던지 앱을 이용하여 쉽게 볼 수 있는데요. 그런데 이렇게 네이버 전자문서를 통해 각종 고지서를 확인하는 과정이 편해짐에 따라 해커들도 이를 노려 피싱 메일을 보내기 시작했죠. 네이버에서는 새로운 전자문서가 있는 경우 메일을 보내주고 있는데, 해커들도 이와 유사한 형태로 만들어서 피싱 메일을 피해자에게 보내는 겁니다.

​

이전에 올렸던 "네이버 고객센터 위장 피싱 메일 분석" 글을 보시면 아실 수 있듯이, 네이버에서 실제로 보내는 메일과 구분을 못할 정도로 유사하게 옵니다. 이러다 보니 평소에 전자문서를 많이 이용했던 분들이라면, 별 의심 없이 메일을 보고 확인 버튼을 클릭해서 피싱 사이트에 접속하게 되죠. 보통 네이버 로그인 페이지와 동일하게 만들어 놓은 피싱 사이트로 접속이 되는데, 만약 아이디와 비밀번호를 입력하는 경우 정보가 해커의 서버로 전송되어 네이버는 물론이고 동일한 계정을 사용하는 다른 사이트들에서도 피해를 입게 됩니다.

한국도로공사 통행료 납부 안내문? 네이버 계정 탈취 위한 피싱 메일

사실 이전과 같이 악성코드를 첨부해서 보내는 형태는 대부분 사용자가 악성코드임을 모르고 실행시키기 전에 백신에서 막아줬기 때문에 오히려 큰 문제가 발생하지 않았는데요. 위와 같이 사용자가 피싱 사이트로 접속하게 해서 정보를 입력하게 하는 형태는 기술적으로 막는데 한계가 있습니다. 네이버에서 메일을 사전에 필터링 하는 방법 말고는 다른 링크로 넘어가는 것을 강제적으로 막을 수 있는 방법이 없기 때문이죠. 그래서 아직까지도 이에 대한 안전 수칙이 메일의 보낸 사람을 확인하거나 링크의 주소를 확인하는 방법 밖에 없는 겁니다. 그럼 이런 피싱 메일에 유의하시기 바라며 오늘은 여기서 마치도록 하겠습니다. 감사합니다.