이스트시큐리티 "네이버 고객센터 사칭 이메일 피싱 공격 발견"

이스트시큐리티는 국내 유명 포털 회사 고객센터를 위장한 이메일 피싱 공격 징후를 포착했다고 11일 밝혔다.
이스트시큐리티 시큐리티대응센터(ESRC)는 이번 공격의 배후로 특정 정부가 연계된 것으로 알려진 해킹 조직인 '탈륨'을 지목했다.
이번 공격은 네이버의 보안 서비스 중 하나인 '새로운 기기 로그인 알림 기능'이 해제됐다는 이메일 공지를 사칭했다.
메일 내용에는 새로운 기기 로그인 알림 기능이 해제돼 다시 설정이 필요하다며 '새로운 기기 로그인 알림 설정 바로 가기' 버튼을 클릭하도록 유도, 이때 나타나는 창에 사용자가 스스로 계정 정보를 입력하면 정보가 고스란히 해커에게 넘어가는 구조다.
문종현 ESRC 센터장은 "탈륨은 최근 평일뿐 아니라 공휴일·야간에도 공격 이메일을 발송하고 있어 각별한 주의가 요구된다"며 "발신자 이메일을 유심히 살펴보고 로그인을 유도하는 웹 사이트의 인터넷 URL 주소가 공식 사이트가 맞는지 반드시 살펴봐야 한다"고 당부했다.
[디지털뉴스국 news@mkinternet.com]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]