코로나 특수 국민비서 사칭 네이버 피싱 메일 사례

어느덧 코로나가 지속된지 2년이 되어가고 있고, 백신 접종률도 80%가 넘었죠. 당국에서는 2차 접종자를 대상으로 부스터샷을 권고하고 있는 상황인데, 현 상황을 이용해서 국민비서를 사칭한 피싱 메일이 활발하게 유포되고 있어서 오늘은 이 부분에 대해 설명드리도록 하겠습니다. 사실 오늘 말씀드릴 부분은 이전에 말씀드렸던 피싱 사례들과 비슷하긴 합니다만, 좀 더 쉽게 풀어서 설명드리는 방향으로 말씀드리도록 하죠.

​

백신 접종 예약을 할 때 대부분은 네이버나 카카오 인증서를 통해서 인증을 하고 질병관리청의 백신 예약 사이트에서 예약을 하셨을 겁니다. 네이버에서는 네이버 인증서를 통해서 인증을 진행했을 때 사용자에게 확인 메일을 보내주는데, 해커들이 이 메일의 형태를 그대로 복사해서 피싱 메일을 보내는 추세인데요. 특히 실제로 백신 예약을 하고 얼마 안되신 분들이라면, 이 피싱 메일을 받으셨을 때 그냥 확인 메일이 한 번 더 왔나보다 하고 속으실 수 있으리라 생각됩니다.

​

피싱 메일에 포함되어 있는 확인하기 버튼을 누르게 되면, 실제 네이버 로그인 사이트와 거의 동일하게 만든 피싱 페이지로 이동되는데.. 여기에 아이디와 비밀번호를 넣고 로그인 버튼을 누르게 된다면 해커의 서버로 계정 정보가 전송되겠죠. 피싱 메일의 형태가 최근 상황에 맞춰서 네이버에서 보내는 메일 형태로 보낸다는 것만 제외하면 이전에 설명드린 피싱 메일 사례와 거의 비슷합니다. 다만 이미 로그인된 상태에서 한 번 더 로그인을 하라는 점을 의심한다면 조금 이상하게 느끼실 수 있겠죠.

​

그리고 최근에는 피싱 메일이 좀 더 지능적으로 변한게, 메일 보안 솔루션을 우회하기 위해서 피싱 사이트 URL을 정상적인 웹 호스팅 사이트에 리다이렉션 하도록 만들기 때문에 스팸으로 걸러지지 않는다는 점이 특징입니다. 보통 메일 본문에 있는 URL을 분석해서 피싱 사이트면 차단하는 방식을 사용했을텐데, 정상적인 웹 호스팅에서 사이트 이동을 한 번 거침으로써 우회하는거죠.

​

또한 이전에 제가 피싱 사이트를 구분하는데 사용했던 방법은 일부러 아이디와 비밀번호를 틀림으로써 실제 네이버 로그인 페이지에서 보이는 로그인 실패 문구가 표시되는지 확인하는 것이었는데요. 이 방법 또한 해커가 피싱 페이지를 좀 더 정교하게 만들어서 실제 네이버 로그인 페이지에서 보이는 것과 똑같이 로그인 실패 문구를 표시함으로써 무용지물이 되어버렸습니다. 그래서 현재 그나마 구분할 수 있는 부분은 네이버에서 보낸 메일은 메일의 보낸 사람에 네이버의 녹색 로고가 붙었는지 확인하는 것입니다.

 

 

코로나 환자 증가세 노렸나? 국민비서 사칭 피싱 메일 또 유포

제가 이전에 분석했던 피싱 메일 사례를 보시고 많은 분들께서 속아서 피싱 사이트에서 계정 정보를 입력했는데 어떻게 해야하냐고 많이들 물어보시는데, 만약 각 사이트마다 아아디/비밀번호를 다르게 사용하시고, 네이버나 구글에서 2차 인증을 설정해 놓으셨다면 피해보실 일은 거의 없다고 보셔도 됩니다. 하지만 다른 사이트에서도 동일한 아이디와 비밀번호를 사용한다면 그 즉시 모든 계정의 비밀번호를 바꾸셔야 피해를 최소화할 수 있습니다. 제가 오늘 설명드린 피싱 메일을 구분하는 법과 2단계 인증을 설정해서 피싱 메일로 인한 피해를 입지 않으시기 바라겠습니다. 그럼 오늘은 여기서 줄이도록 하겠습니다. 감사합니다.