[2026-05-18] 네이버 멤버십 결제 피싱주의보

 

 

 

오늘의 뉴스클리핑의 이슈는 바로 네이버 멤버십 결제 피싱주의보 입니다 - !

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

네이버 멤버십 결제 피싱주의보

 

최근 네이버 플러스 멤버십 결제 완료 안내로 위장하여 사용자의 네이버 계정 비밀번호를 탈취하려는 피싱 메일이 기승을 부리고 있다. 해당 메일은 실제 네이버의 결제 메일과 매우 유사한 디자인과 4,900원이라는 구체적인 결제 금액을 명시하여 사용자가 무심코 메일 내의 링크를 클릭해 비밀번호를 입력하도록 유도한다. 이에 네이버는 공식 로그인 페이지의 도메인은 무조건 nid.naver.com임을 강조하며 사용자들의 각별한 주의를 당부했다.

 

 

 

 

 

 

 

 

공격과정

이번 피싱 공격은 공식 메일을 흉내 낸 제목으로 불특정 다수에게 위장 도메인을 사용한 메일을 발송하는 것으로 시작된다. 이후 실제 결제 내역과 동일한 상품명과 금액을 명시하여 사용자를 당황하게 만든 뒤, 본문 내의 마이 멤버십으로 이동 버튼을 클릭하도록 유도한다. 사용자가 링크를 누르면 네이버 로그인 화면과 똑같이 생긴 피싱 사이트로 연결되는데, 이때 URL 주소에 수신자의 이메일을 포함시켜 아이디가 이미 입력되어 있는 것처럼 꾸며 의심을 피한다. 결국 감쪽같은 화면에 속은 사용자가 비밀번호를 입력하는 순간, 해당 계정 정보는 고스란히 해커의 서버로 전송되어 정보가 탈취된다.

 

 

 

 

 

 

시사점

이번 사태는 해커들이 단순한 악성코드 첨부를 넘어, 사용자가 일상적으로 이용하는 구독 서비스의 결제 심리를 교묘하게 자극하는 사회공학적 기법을 적극 활용하고 있음을 보여준다. 이메일의 디자인이나 로고가 아무리 완벽하게 똑같아도 발신자 이메일 주소와 최종 접속되는 URL 도메인은 절대 속일 수 없으므로, 수상한 메일을 받았을 때 발신 주소를 꼼꼼히 확인하는 기본적인 디지털 보안 리터러시가 필수적으로 요구된다는 점을 시사한다.

 

 

 

 

개인의견

누구나 한 번쯤 속을 수 있을 만큼 수법이 매우 정교해지고 있으므로, 이를 예방하기 위해서는 이메일이나 문자 메시지에 포함된 링크를 직접 클릭하는 습관을 버리는 것이 가장 중요하다고 생각한다. 결제 관련 안내를 받았다면 메일의 링크를 누르지 말고 웹 브라우저를 열어 본인이 직접 네이버에 접속한 뒤 결제 내역을 확인하는 방식을 습관화해야 한다. 또한, 만일의 사태를 대비해 네이버 계정에 2단계 인증을 반드시 설정해 두어 해커의 무단 로그인을 원천적으로 방어해야 하며, 만약 이미 피싱 사이트에 비밀번호를 입력했다면 즉시 비밀번호를 변경하고 동일한 계정 정보를 사용하는 타 웹사이트의 정보도 함께 변경하여 2차 피해를 막아야 할 것이다.

 

 

 

 

 

 

 

기사출처 : https://n.news.naver.com/mnews/article/421/0008950637