피싱의 진화…네이버·카톡으로 위장해 사기[보안 따라잡기]

네이버 스마트스토어를 위장한 피싱 메일(자료=이스트시큐리티)

[이데일리 이후섭 기자] 네이버 스마트스토어를 위장한 피싱 메일에 이어 카카오톡 채널 추가를 유도하는 스미싱 문자도 발견돼 사용자들의 각별한 주의가 요구된다.

4일 보안 전문기업 이스트시큐리티에 따르면 네이버 스마트스토어를 위장해 `***(수신자 이름) 당신에게 메세지를 보냈습니다`라는 제목의 피싱 메일이 유포되고 있다.

최근 비대면 온라인 쇼핑이 급격히 늘어난 추세를 노린 공격으로, 이번에 발견된 메일은 기존의 네이버 피싱 공격들과는 다르게 PDF를 위장한 첨부파일을 포함하고 있다는 설명이다. 첨부된 PDF 파일에는 `보안문서`라는 문구와 함께 이메일 인증을 요구한다.

사용자가 PDF 파일 내 `로그인`을 클릭하면 피싱 사이트는 사용자 PC를 식별해 고유의 파라미터값을 추가, 네이버 로그인 페이지를 위장한 피싱 사이트로 이동한다. 해당 사이트에 사용자가 계정정보를 입력하면 입력한 계정정보는 공격자 서버로 전송된 후, 실제 네이버 로그인 페이지로 다시 리디렉션된다. 계정정보를 입력할 때 아이디만 입력하는 것이 아니라 이메일 전체 주소를 요구하고 있다.

이스트시큐리티 측은 “최근 네이버를 위장한 피싱 메일이 증가하고 있으며, 매우 정교하게 제작됐기에 사용자들의 각별한 주의가 요구된다”며 “이러한 피싱 메일의 경우 계정정보 탈취를 목적으로 하고 있으며, 유출된 계정정보를 이용한 2차 피해가 발생할 수 있다”고 우려했다.

국민건강보험 채널로 위장한 가짜 카카오톡 채널(자료=이스트시큐리티)

또 불법 주식 리딩방을 광고하기 위한 목적으로 카카오톡 채널 추가를 유도하는 스미싱 문자도 발견됐다. `[국제발신] 9월 보험료 환습/환급기간 안내 - 국민건강보험`이라는 문구로 유포되고 있는데, 사용자가 문자 내 링크를 클릭하면 카카오톡 채널로 넘어가면서 채널추가를 유도한다.

사용자가 채널 추가를 하면 국민건강보험처럼 위장한 카카오톡 채널이 뜨며, 실제 국민건강보험 페이지처럼 보이기 위해 코로나 예방관련 컨텐츠도 올려놨다. 하지만 스미싱 문자 내용의 보험금 환급 문의를 해봤지만, 어떠한 답변도 없었다는 설명이다. 카카오톡 대화방에는 `**인베스트 ***프로`라는 문구가 적혀있기도 하는데, 기존에 입력한 정보가 노출된 것으로 추정된다.

이스트시큐리티 측은 “이번 스미싱 문자가 대량으로 발송된 이후 해당 채널은 `투자`, `재테크` 등을 홍보하는 문구로 변경됐다”며 “기존에는 불특정 다수에게 문자를 보내 주식 리딩방 가입을 권유했다면, 최근에는 스미싱 문자를 이용해 자신이 운영하는 채널로 사람들을 유도해 채널 친구를 늘린 후 실제 자신들이 운영하는 채널로 변경하는 방식으로 주식 리딩방 홍보방식이 변경된 것으로 추정된다”고 설명했다.