포털사이트 네이버를 사칭하는 이메일을 보내 이메일 비밀번호 등을 갈취하려는 시도가 나타나 주의가 요구되고 있다.

12일 보안업계에 따르면, 최근 네이버를 사칭한 ‘회원님의 아이디를 보호하고 있습니다’라는 제목의 해킹용 이메일이 발견됐다.

이 이메일은 “회원님의 아이디가 평소 회원님이 사용하지 않거나 보안상 안전하지 않은 환경에서 반복적으로 로그인 시도되었습니다. 타인이 아이디를 사용하는 것을 방지하기 위해 간단한 본인 재확인이 필요합니다”라는 문구를 담고 있다. 이메일은 확인이 필요하다며 메뉴를 클릭하도록 유도하고 있다.

최근 확산되고 있는 네이버 관리자 사칭 이메일 화면

하지만 이 이메일은 실제 네이버 관리자가 보낸 것이 아니라 네이버를 사칭한 것으로 확인됐다.

네이버 관계자는 “확인 결과 네이버에서 그런 메일을 발송하지 않았다”며 “네이버를 사칭한 것으로 파악하고 있다”고 말했다.

이메일을 분석한 보안업체 안랩 관계자는 “메뉴를 클릭할 경우 가짜 사이트로 사용자를 유도해 정보를 입력하도록 한다”며 “네이버를 사칭해 사용자의 이메일 계정과 비밀번호를 빼내려는 것으로 보인다”고 설명했다.

이번에 발견된 네이버 사칭 이메일이 얼마나 확산됐는지는 정확히 확인되지 않고 있다.

다만 보안업계에 따르면, 최근 네이버, 다음 등을 사칭한 이메일 공격이 많아지고 있는 것으로 알려지고 있다.

지난 1일 검찰은 해커가 외교부, 통일부, 국방부 등의 근무자 90명의 이메일 계정탈취를 시도해 56개의 비밀번호가 유출됐다고 밝혔다. 검찰에 따르면 해커는 1월 12일부터 6월 16일까지 네이버, 다음, 구글, 마이크로소프트(MS) 등의 관리자를 사칭해 비밀번호가 유출됐다는 내용의 이메일을 보내 피싱사이트로 유도한 뒤 정보를 빼냈다.

전문가들은 앞으로 이같은 공격이 계속될 것으로 예상하고 있다.

보안 전문가들은 네이버 사칭 이메일 비밀번호 탈취 시도가 다른 범죄를 위한 포석일 수 있다고 경고하고 있다.

한 보안전문가는 “해커가 1차 해킹으로 이메일 비밀번호를 탈취한 후 그 이메일 계정을 이용해 악성코드를 유포하거나 정보를 빼내는 2차 공격을 할 수 있다”며 “만약 직장 동료, 친척의 진짜 이메일로 공격이 들어오면 공공기관이나 기업의 전산담당자들도 당할 수 있다”고 우려했다.

보안전문가들은 피해를 막기 위해 이메일의 문구가 이상하거나 발송자가 미심쩍은 경우 전화 등으로 진짜 이메일인지를 확인해야 한다고 지적했다. 또 링크 클릭이나 파일 내려받기를 유도하는 이메일은 한 번 더 의심하고 확인해야 한다는 지적이다.

[테크M = 강진규 기자(viper@techm.kr)]