다음·네이버 위장메일 주의… 개인정보 탈취 목적

보안업체 이스트시큐리티는 4일 포털사이트 ‘다음’의 계정 종료를 안내하는 것으로 위장된 악성 피싱(phishing·미끼)용 메일이 유포되고 있어 이용자의 주의가 요구된다고 밝혔다. 

해당 메일은 '귀하의 Daum 계정은 종료됨'이라는 제목으로 발송되며 'Daum Post'라는 명칭의 작성자가 계정을 계속 사용하기 위해서는 업데이트가 필요하다며 클릭을 유도해 피싱 사이트로 연결시킨다.

앞서 지난달에는 네이버 계정 확인 안내 메일로 위장한 피싱 메일이 국내에 유포된 사건도 있었다. 해당 메일도 네이버 계정을 종료하지 않으려면 인증 링크를 클릭하라는 내용과 함께 PDF 파일을 첨부했고 이용자가 링크나 PDF 파일을 열면 정보 탈취를 위한 가짜 로그인 사이트로 연결된다.

이스트시큐리티는 피해를 예방하기 위해서는 출처가 불분명한 메일 내 링크나 첨부 파일은 실행을 자제하고, 로그인을 요구하는 페이지의 주소가 정확한지 한 번 더 확인할 필요가 있다고 조언했다.

만약 계정이 도용당하는 피해를 당했거나 그런 의심이 들 경우 2·3차 계정 유출에 의한 피해를 막기 위해서 인터넷 서비스 계정의 비밀번호를 바꾸고, 특수문자와 대·소문자를 고루 포함하는 비밀번호를 사용해달라고 당부했다.

윤희성 기자 uniflow84@pennmike.com