"네이버플러스 결제 완료" 사칭 피싱 메일 주의보…비밀번호 탈취 비상

구나리 기자

입력 2026.05.17 11:41

00분 55초 소요

숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

결제 내용 확인하라며 비밀번호 입력 유도

네이버 플러스 멤버십 결제 안내 메일로 위장해 이용자의 계정 비밀번호를 탈취하려는 피싱 메일이 유포되고 있어 주의가 요구된다.

네이버 플러스 멤버십 결제 안내 메일로 위장한 피싱 메일. 네이버 캡처

17일 정보통신기술(ICT) 업계에 따르면 네이버는 '멤버십 결제 완료'라는 제목으로 네이버 플러스 멤버십 결제 안내 메일과 유사하게 제작된 메일이 유포되고 있다고 공지했다.

피싱 메일 본문에 있는 '마이 멤버십으로 이동' 버튼을 클릭하면 피싱 사이트로 이동하게 되고, 비밀번호 입력을 유도한다. 피싱 메일은 결제일과 버튼 색상이 서로 다른 두 가지 버전으로 발견됐다. 이는 대규모로 피싱 메일을 발송하는 캠페인의 특징이다.

피싱 사이트에 접속하면 해당 계정의 아이디가 자동으로 입력된 것처럼 구성돼 있어 이용자의 의심을 최소화한 것으로 보인다. 피싱 사이트는 실제 네이버 ID 보안 설정 페이지와 매우 유사하게 제작됐으며 특히 로그인 화면이 아닌 '비밀번호 재확인' 화면으로 위장해 이미 로그인된 상태에서도 의심 없이 비밀번호를 다시 입력하도록 속인다. 이 페이지에서 비밀번호를 입력할 경우 입력한 정보는 네이버 서버가 아닌 공격자 서버로 전송된다.

피싱 메일 두 버전 모두 ▲상품명 ▲결제금액 ▲이용 기간 등 실제 네이버 플러스 멤버십 안내와 동일한 형태로 제작돼있다. 다만 피싱 메일은 정상적인 결제 안내 메일 제목과 달리 영문 'MemberShip' 태그를 제목 앞에 붙이고 있다. 보낸 사람 이메일 주소를 확인하면 '@navercorp.com'이 아닌 다른 도메인을 사용하고 있다.

네이버는 이미 피싱 페이지에 계정 정보를 입력했을 경우 최대한 빠르게 네이버 계정 비밀번호를 변경하고 네이버 계정과 동일한 아이디와 비밀번호를 사용하는 모든 사이트의 비밀번호를 변경하라고 당부했다. 또 메일 본문이 네이버에서 발송된 메일로 보이는 경우 메일 목록과 본문에 공식 아이콘이 표시되는지 확인하고 보낸 사람의 이메일 주소 전체를 확인해야 한다고 안내했다.