최근 네이버를 사칭하는 피싱 메일이 발송되고 있다는 소식을 접했는데요. 네이버가 여러 변화를 시도하고 있는 타이밍을 노린 교묘한 수법이었어요. 어떤 내용인지 빠르게 살펴보고, 혹시 모를 사고를 예방해요! 👀
광고주 계정과 이용자 계정이 통합됐다는데?
이미 많이 아시겠지만, 간단히 설명드리자면요. 네이버는 2023년 10월 11일부터 하나의 네이버 ID로 성과형 디스플레이광고와 검색광고를 통합 운영할 수 있도록 ‘네이버 통합 광고주센터’를 오픈했고요. 2024년 11월 20일부터는 검색광고 ID를 통합 회원 ID로 전환하는 작업을 시작했어요.
통합 회원 ID 하나로 검색광고 및 성과형 디스플레이 광고를 이용할 수 있게 해 편리하고, 광고 계정을 여러 개 관리할 수 있게 돼 간편해졌다는 게 주요 내용입니다. 네이버는 2025년 2월 13일, 검색광고 ID 로그인 지원을 종료할 예정이었으나, 이를 5월 12일까지로 최근 연장했어요. 기존 검색광고 ID를 계속 사용할 경우, 광고 운영에 차질이 발생할 수 있으니 통합 회원으로 전환해야 한다고 당부했고요.
피싱 메일과는 무슨 관련이 있어요?
네이버뿐만 아니라 여러 기업을 사칭한 피싱 메일은 꾸준하게 발송되고 있지만요. 이번에는 네이버의 광고주 계정과 이용자 계정이 통합되면서 이 틈새를 노리는 피싱 메일 공격으로 보여요. 특히 이렇게 계정 통합과 같은 변경이 이루어질 때는 광고 관련 서비스 안내라든지, 네이버 광고 계정을 사칭하는 사례가 더 자주 발생하거든요.
변화에 혼란을 느낀 이용자들을 노린 수법이에요. 평소에는 피싱 메일이라고 여기더라도 계정의 통합 과정 중 오류가 생길 수 있으니 믿게 되는 거죠. ‘게시중단’과 같은 긴급성을 강조하는 내용이라면 빠르게 조치하고자 피싱 사이트를 클릭할 확률이 높아요.
네이버 통합 광고주센터와 네이버 공식 블로그에서는 실제 피싱 메일 사례를 확인할 수 있는데요.
“계정 아이디가 충돌하였습니다.”
“계정 복구코드가 추가 되었습니다.”
“회원님의 연락처가 변경되었습니다.”
“회원님의 아이디에 대한 보호조치가 실시 되었습니다.” 등 다양했으며 네이버 로그인 화면과 비슷하게 만들어서 로그인을 요구하는 피싱 사이트에 대해 각별히 주의가 필요하다고 해요.
네이버가 말하는 피싱 예방법
네이버 고객센터에서는 네이버를 사칭하는 피싱을 예방하는 네 가지 방법을 소개하고 있습니다.
1. 네이버 공식 계정에서 발송한 메일에는 발신자 이름 앞에 N아이콘이 표시돼요. 가장 쉬운 구별법이죠.
2. 사이트를 접속한 후 로그인 화면이 뜬다면 주소가 naver.com인지 확인이 필요해요. 평소 로그인하는 화면과 다르거나, 주소가 다른지 꼭 살펴봐야 합니다.
3. 2단계 인증을 사용하면 계정이 노출됐다고 하더라도 타인이 로그인하는 걸 막을 수 있어요.
4. 네이버의 웨일 브라우저는 위조된 사이트를 감지하여 자동으로 차단해요.
이외에도 개인정보보호법에 따라 주민등록번호 수집 법정 주의라는 제도가 신설돼 근거 없이 주민등록번호를 요구하는 경우는 없다고 하더라고요. 또 다른 방법으로는 피싱 의심이 가는 메일이나 링크를 ChatGPT에게 보내면 어떤 부분이 부자연스러운지 의견을 말해주기도 합니다. 제일 좋은 방법은 아예 클릭하지 않고 무시하거나, 반드시 알아야 할 내용이라면 네이버 고객센터에 문의하는 방법이지만요.
절묘한 타이밍을 악용한 피싱들
뉴스, 유튜브 등을 통해 이미 피싱 메일 사례가 많이 알려졌지만 그만큼 정교해지고 있어요. 이번에 계정이 통합되는 변화의 타이밍을 노린 것처럼요. 연말정산을 해야 할 때, 네이버 전자문서, 통지서 등으로 위장한 피싱 메일은 실제 PDF 뷰어처럼 보이는 화면을 만들어 속이기도 하고요. 티메프(티몬·위메프) 이슈가 발생했을 당시에는 ‘환불액을 지급한다’며 악성 앱 다운을 유도하기도 했어요.
특히 최근에는 특정 업종을 노리고, 특수성을 반영해 (ex. 물류기업들에게 무역 대금 결제가 몰리는 시기에 이체 알림) 교묘한 피싱 메일도 생기는 만큼, 더욱 조심해야 할 것 같습니다.
👇 바쁜 여러분을 위해 준비했어요
큐레터를 구독하시면 매주 월 / 목요일 마케터에게 도움이 되는 유용한 정보를 보내드려요!