• 페이스북
  • 트위터
  • 유튜브

"회원님께…" 재산세 고지서 피싱메일 유포中

등록 2023.05.27 10:00:00수정 2023.05.27 10:06:08

  • 이메일 보내기
  • 프린터
  • PDF

이스트시큐리티, 지난 22일 재산세 피싱메일 포착

실제 네이버 전자문서 양식과 매우 유사하게 제작

"회원님께…" 재산세 고지서 피싱메일 유포中


【서울=뉴시스】송혜리 기자 = "[지방세입]회원님께 재산세 관련 고지서가 도착했어요."

이같은 내용의 재산세 고지서로 계정정보 탈취를 시도하는 피싱 메일이 유포되고 있어 각별한 주의가 필요하다.

이스트시큐리티 시큐리티대응센터(ESRC)는 네이버 전자문서를 가장한 재산세(지방세) 고지서로 사용자의 계정정보를 탈취하는 피싱 메일이 대규모로 유포되고 있어 사용자들의 세심한 주의가 필요하다고 26일 밝혔다.

네이버 전자문서 양식와 매우 유사…클릭시 계정정보 유출

이번 공격은 지난 22일부터 시작된 것으로 파악되며 '[지방세입]회원님께 재산세 관련 고지서가 도착했어요'라는 제목으로 유포중이다.

본문은 실제 네이버 전자문서 양식과 매우 유사하게 제작해 수신자의 클릭을 유도한다.

만일 수신자가 피싱메일 하단의 '확인하러 가기'를 클릭하면 네이버 전자문서 피싱 페이지에 접속되며, 아이디와 비밀번호 입력을 유도한다. 수신자가 계정정보를 입력하고 '로그인' 버튼을 클릭 시, 입력한 계정정보는 공격자의 서버로 전송된다.

해당 피싱 페이지는 매우 정교하게 제작돼 있으며, 실제 네이버 페이지와 매우 유사하게 동작한다. 검색 창에서 검색을 하면 결과값도 보여주기 때문에 사용자들은 피싱 페이지라고 인지하기 매우 어렵다.

지난해에도 ESRC는 정상적인 페이지처럼 모든 동작을 구현한 피싱 페이지를 발견, 사용자들에 각별한 주의를 당부한 바 있다.

당시 발견된 피싱 페이지도 네이버로 위장했다. 피싱 페이지는 검색결과나 메뉴 등이 실제 네이버와 매우 유사하게 동작해, 실제 피싱 페이지에서 '이스트시큐리티'를 검색했을 때 네이버 검색과 유사한 검색결과가 나왔다. 만일 사용자가 해당 사이트가 실제 네이버 포탈 사이트로 착각해 로그인을 시도하게 되면, 입력한 개인정보가 제작자에게 전달된다.

특히 피싱 페이지의 경우 사용자 계정정보 탈취를 목적으로 하기 때문에 로그인 페이지만 정교하게 제작해 놓는 것이 일반적이었다. 그러나 당시 발견된 피싱 페이지의 경우, 로그인 페이지 뿐만 아니라 검색, 쇼핑, 부동산 등 다양한 기능들이 실제 페이지의 결과값을 보여주는 형태로 구성돼 사용자들이 쉽게 혼동했다.

버튼 클릭 시 이동하는 피싱 페이지(사진=이스트시큐리티 제공) *재판매 및 DB 금지

버튼 클릭 시 이동하는 피싱 페이지(사진=이스트시큐리티 제공) *재판매 및 DB 금지


2단계 인증 설정 권고…공식 고객센터 통해 확인해야

만약 계정정보를 입력해 로그인을 시도했다면, 추가 피해를 방지하기 위해 동일한 계정정보의 비밀번호를 모두 변경하고, 로그인 시 사용자의 모바일 기기에 허용 알림을 보내는 '2단계 인증' 설정을 권고한다.

또한 메일의 발신자와 접속 URL을 눈여겨 보는 습관을 들이고, 조금이라도 의심스럽다면 공식 고객센터를 통해 확인하도록 해야 한다.

ESRC는 "행정업무 간편화가 보편적으로 이뤄짐에 따라, 가짜 전자문서로 위장해 사용자의 계정정보를 탈취하는 공격은 수년 간 지속적으로 발생하고 있다"면서 "아울러 공격 방법도 날로 정교해 지고 있다"고 말했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사