본문 바로가기
IT/IT월드

네이버 국민비서 백신 메일로 위장한 비번 해킹 유도 메일 조심하세요

by 썬도그 2021. 11. 25.
반응형

아! 당했습니다. 자괴감이 드네요. 자괴감이 듭니다. 나름 컴퓨터 보안을 잘한다고 생각했는데 무심결에 열어본 해킹 유도 메일에 멍청하게 응답을 했네요. 변명을 하자면 누가 이런 걸 위장해서 보내겠어라고 했습니다. 그럼 제가 당한 이야기를 자세히 소개하겠습니다. 여러분들은 당하지 마세요. 

국민비서 메일로 위장한 비밀번호 해킹 메일

요즘 네이버 전자문서에서 오는 국민비서 메일이 참 많이 오죠. 백신 1,2차 접종 알림 및 이상 반응을 메일로 도착한 국민비서 메일로 보냅니다. 11월 15일에 온 메일도 국민비서 메일이었습니다. 뭔가 해서 눌러봤습니다. 백신도 다 맞았고 이상반응 없다고 응답했는데 또 왔네요. 

그런데 당해고 나서 보니 이 전자메일 앞에 있어야 할 단어가 없네요. 네이버 전자문서로 되어 있어야 하는데 그냥 전자문서입니다. 

보낸 사람을 보니 admdoc@mailhelp.online 이라고 되어 있습니다. 이상하죠? 제대로 된 주소는 naver_edocu_noreply@navercorp.com 입니다. 제대로 된 주소도 naver.com이 아니고 좀 묘하긴 하지만 저게 맞습니다. 그리고 보낸 사람 메일 주소는 속일 수 있으니 이걸로 100% 확인할 수도 없지만 그럼에도 메일 주소가 다르면 일단 의심을 해야 합니다. 

전자문서는 2차 예약확인안내라고 적혀 있네요. 2차 다 맞았는데 무슨 2차 확인인가 했네요. 그래도 뭐 확인하라고 하니 확인하기 눌러봤습니다. 

그럼 이 화면이 나옵니다. 전형적인 네이버 로그인 화면입니다. 아이디는 적혀 있고 비밀번호만 입력하라고 되어 있습니다. 그런데 조금만 생각하면 이상하다는 생각을 했어야 합니다. 내가 네이버 메일을 열었다는 건 네이버에 접속되어 있는 상태인데 또 로그인을 하라고요. 

가끔 로그인 상태에도 비밀번호 변경 등으로 다시 로그인을 확인하는 경우가 있기에 무심결에 비밀번호를 입력했습니다. 

반응형

1회 틀리고 그 다음 입력한 비번을 입력하면 이 화면이 나옵니다. 이 화면은 국민비서 사이트로 리다이렉션한 페이지로 가짜 페이지가 아닙니다. 그런데 위위에 있는 로그인 창 화면은 내 네이버 비밀번호를 알아내기 위한 가짜 화면이었습니다. 저기에 제 비밀번호가 아닌 아무거나 입력하고 로그인 눌러도 로그인이 됩니다. 이 놈들이 아주 영악한게 처음에는 비밀번호를 제대로 입력해도 처음은 무조건 틀렸다고 합니다. 사람이 빠르게 입력해서 틀렸나?라고 생각하고 다음에는 천천히 정확하게 입력하잖아요. 그걸 노렸어요. 

내 아이디를 알고 있기에 메일을 보냈고 비밀번호를 몰라서 피싱 메일을 보냈는데 제가 응답을 했네요. 이 사실을 방금 알고 비밀번호들 다 바꾸고 있습니다. 

로그인 전용 아이디 사용중이라서 걱정은 없지만 다른 사이트가 문제

전 네이버 로그인 전용 아이디를 사용 중에 있습니다. 제 메일 주소 앞에 있는 아이디로는 로그인이 안 됩니다. 이 아이디를 20년 넘게 사용하고 있으니 아이디는 오래전에 공공재가 되었습니다. 따라서 해커들은 비번을 알려고 그렇게 노력을 하죠. 이에 네이버가 5년 전인가 기존 아이디 말고 나만이 아는 아이디를 만들어서 그 아이디로만 접속할 수 있게 로그인 아이디 제도를 도입했습니다. 이거 아주 좋은 제도입니다. 

로그인 전용 아이디 및 보안 강화 설정은 로그인 창 옆에 내 정보를 눌러서 설정하세요. 

내정보 >> 보안설정을 누르세요. 

2단계 인증은 내 스마트폰에 설치된 네이버 앱으로 나를 확인하는 2차 확인 방법으로 꼭 설정하시고 타지역 로그인 차단은 내가 사는 지역 이외의 국내에서 접속 시도하면 무조건 차단합니다. 해외 차단은 기본이고요. 그럼에도 새로운 기기에서 로그인하면 바로 알려주는 로그인 알림도 해주세요. 로그인 전용 아이디도 만드시고요. 로그인 전용 아이디의 비밀번호는 내 아이디의 비밀번호와 동일합니다. 

따라서 저 해킹 유도 메일을 보낸 인간이 내 아이디와 비밀번호를 다 알아고 로그인 전용 아이디를 모르기에 접속을 할 수 없습니다. 이렇게 네이버 해킹은 막았지만 저를 포함 많은 분들이 아이디와 비밀번호를 비슷하게 설정하거나 동일하게 설정하잖아요. 그래서 지금 자주 들어가는 사이트는 비번 다 바꿨습니다. 

여러분들 조심하세요. 그리고 네이버도 이런 메일이 요즘 많이 늘면 무슨 대책을 내놓았으면 합니다. 일단 스펨 메일 신고를 했는데 다른 분들은 조심하세요. 

반응형