네이버 이메일 보안 공지를 사칭한 '피싱 이메일'이 발견돼 이용자 주의가 요구된다.
이스트시큐리티 시큐리티대응센터(ESRC)는 네이버 고객센터에서 발송한 것처럼 꾸며진 '피싱 이메일'을 발견했다.
해당 이메일에는 '새로운 기기 로그인 알림 기능이 해제됐다'면서 이메일 본문에 '알림 설정 바로 가기' 버튼을 넣었다.
이용자가 '바로 가기'를 클릭하면 비밀번호 재확인을 위해 아이디와 비밀번호를 입력하도록 요구하는데, 이에 응하면 해당 정보는 고스란히 빠져나가게 된다.
ESRC는 '피싱 이메일' 화면이 실제 네이버 고객센터 공지 이메일과 같아 "이용자가 쉽게 혼동할 수 있다"고 우려했다.
한편 ESRC는 '피싱 이메일'의 배후로 해킹조직 '탈륨'을 지목했다. '탈륨'은 북한 해킹조직 '김수키'와 높은 관련성을 보이는 곳이다.