네이버 해킹(로그인 피싱), 암호화폐 해킹으로 이어질 수 있습니다.

안녕하세요, 오늘은 네이버 계정 해킹 사례를 소개해드리려고합니다. 한국 사람들이 많이 사용하고있는 메일 계정은 대표적으로 네이버와 구글 지메일이기 때문에 이 계정을 해킹을 당했을 경우 유출되는 개인정보가 꽤 많습니다.

지인이 얼마 전 이런 메일을 받았다고 합니다. 네이버 계정이 일본에서 로그인 되었고 보안상태가 위험하다며 비밀번호를 바꾸라는 메일이었습니다.

지인은 이 메일을 확인한 후 즉시 비밀번호를 바꾸었고, 해당 계정이 로그인되어있는 기기를 모두 로그아웃시킨 후에야 안심할 수 있었다고합니다.

그런데 며칠 후, 지인의 네이버 계정 메일 목록을 저도 같이 보게 되었습니다. 해외에서 활동기록이 감지되어 비밀번호를 바꾸었다기에 그런줄로만 알고 있었는데 어쩐지 뭔가 의심쩍은 보안 위험 메일.

아니나 다를까 ‘로그인 피싱 메일‘이었네요. 아래 사진을 잘 봐주세요. 저는 어떻게 피싱 메일이라는 걸 알 수 있었을까요?

네이버 위장 메일

네이버 공식 계정을 사칭한 피싱 메일

로그인 피싱 뜻

네이버와 구글같은 유명 웹페이지, 은행등의 ‘위장 홈페이지‘를 만든 후 불특정 다수 이메일 이용자에게 메일을 발송해서 위장 페이지로 접속시켜 ‘개인정보 및 비밀번호 등’을 입력하도록 유도하고 빼낸 정보로 금융사기, 2차 피해를 입을 수 있는 금융사기 수법입니다.

제 지인이 당한 것과 같이 네이버 계정의 개인정보를 탈취하기 위해서 ‘네이버 로그인 페이지’ 혹은 ‘보호조치 해제 페이지’로 위장해서 아이디 비밀번호를 입력하도록 유도하고 있습니다.

해커들이 만든 위장 홈페이지는 네이버 화면과 동일하게 꾸며두었기때문에 가짜 여부를 판단하기가 쉽지 않습니다.

킵코잉닷컴은 어떻게 피싱 메일이라는걸 알아차렸나?

  1. 메일 목록 확인
    네이버 공식 계정에서 오는 메일에는 ‘확성기 모양의 아이콘’이 붙습니다.
  2. 메일 발신자 확인
    이름만 ‘네이버’, 그러나 메일 계정은 공식 계정이 아니다?!
    help@help.naver.com 이 아닌 계정은 의심해야합니다.
  3. 링크에 마우스 오버
    링크를 의심하라 라는 블로그 과거 게시글을 확인해주세요.

로그인 피싱이 위험한 이유

해커들이 일반적으로 로그인 피싱당한 계정들을 ‘불법 게시글, 불량게시글’을 쓰는데에 활용합니다. 중고나라에 허위로 고가 제품의 사기 게시글을 올리거나 불법적인 내용이 포함된 메세지를 유저들에게 발송하는 등에 활용됩니다. 이런 경우 며칠의 계정 이용정지로 피해가 끝날 수도 있습니다. 개인 인증 과정을 거쳐서 아이디 보호조치를 해제할 수도 있고요.

하지만, 암호화폐 유저들은 마이이더월렛의 프라이빗키나 개인 웹지갑, 데스크탑 지갑등의 프라이빗키, JSON파일 혹은 니모닉 단어 등을 메일의 ‘내게쓰기함’을 이용하여 보관하고 있는 분들이 꽤 계십니다. 이 분들이 로그인 피싱을 당하게 되면 암호화폐 해킹으로 이어져 2차 피해를 입을 수도 있습니다. 

피싱사이트에 낚이지 않는 방법!

항상 URL을 확인하는 습관을 가지세요. URL의 앞을 확인하는것보다는 뒷쪽부분을 체크하세요. 예를 들어 네이버 로그인 페이지 URL은 “https://nid.naver.com/nidlogin.login” 입니다.

자 이 URL은 어떻게 보이시나요?
https://mid.naver.com-securitychange.pw/helps/users/

언뜻 앞에만 보면 정식URL같지만 결국 다른주소입니다. naver.com이 아닌, com-securitychange.pw 사이트에 서브도메인을 만들어 눈속임을 한 경우입니다.

지난 번에 포스팅한 글 중 ‘링크를 의심하라‘라는 글도 같이 읽어보시면 좋을 것 같습니다. 킵코잉닷컴 블로그내에 ‘보안팁’게시판에 많은 보안관리 꿀팁이 있으니까 같이 참고해보세요. 🙂