네이버 ID가 없는 분들은 거의 없을 겁니다. 여기에 네이버 메일을 주 메일로 사용하는 분들도 많죠. 그런데 네이버 메일은 주 메일로 사용하는 것이 결코 좋지 못합니다. 이유는 네이버 계정과 메일이 쉽게 노출되기도 하지만 해킹 유도 메일 일명 피싱 메일이 엄청나게 옵니다. 최근에는 네이버 사칭 메일까지 줄기차게 오고 있네요.
네이버 공식 메일 구별법을 공지로 띄운 네이버 이제서?
네이버 메일에 들어가면 이런 팝업이 뜨고 있습니다. 네이버도 네이버 사칭 메일 피해가 심각하다고 이제서야 느꼈나 봅니다. 네이버 사칭 메일은 네이버에서 보낸 메일로 위장한 해킹 유도 피싱 메일로 링크를 누르고 네이버 아이디와 비번을 입력하면 그 내용이 그대로 해커 서버에 저장이 되어서 내 아이디와 비번이 그대로 해킹을 당하게 됩니다.
저도 한 번 네이버 사칭 메일에 속아서 피싱 메일을 링크를 눌러서 네이버 아이디와 비번을 입력했는데 이상하게 틀렸다고 나오네요. 그래서 또박또박 다시 입력하니 통과~ 그런데 이게 해킹 메일이라고 하더라고요. 네이버 패스워드 변경 화면과 똑같이 만들어 놓고 일부러 첫 번째 입력하는 비번은 무조건 틀리게 해서 보다 정확하게 패스워드를 입력하게 유도하는 것이었습니다. 바로 알아서 모든 네이버 계정 접속한 디바이스 로그 아웃 시키고 비번을 다시 변경했습니다.
네이버는 이런 네이버 사칭 메일에 대한 안내를 소홀하게 했습니다. 네이버 사칭 메일은 거의 없었다가 재택근무가 늘던 코시국에 서서히 증가했습니다. 2020년에 처음 본 후 네이버가 대처를 하겠지 했는데 3년 동안 아무것도 안 했습니다. 그러다 최근 위와 같은 공지로 네이버 사칭 메일 구별법을 팝업으로 띄우고 있네요.
구별법은 간단합니다. 네이버에서 보낸 공식 메일은 위와 같이 녹샌 N마크가 있습니다.
그러나 녹색 N마크도 2023년 일이지 2022년에는 위와 같이 N마크가 회색이었습니다. 이렇게 매년 네이버 공식 메일 구별법이 달라지다 보니 네이버 고객들은 짜증만 납니다. 그럼에도 N마크는 동일하네요. 네이버 사칭 메일은 다른 메일처럼 편지 봉투 모양입니다.
네이버 계정 해킹은 지금도 수 없이 일어나고 앞으로도 일어날겁니다. 아이디와 비번으로 이루어진 방어막을 뚫기 어려운 게 아니니까요. 가장 좋은 건 네이버 서비스를 사용하지 않은 것이죠. 그러나 한국 사람 중에 네이버와 카카오 안 쓰고 생활할 수 있는 분들이 많지 않습니다.
네이버 계정 해킹이 일어날 수 있지만 우리는 최대한 방어를 해야 합니다. 그 방법을 소개합니다.
네이버 계정 해킹을 방어하는 계정 보안 강화 방법
네이버 계정 해킹을 막는 강력한 방법은 내 계정 보안을 강화하는 겁니다. 먼저 네이버에 접속 후 톱니바퀴 모양을 누르세요.
네이버 ID가 나오면 보안설정을 누르세요.
보안설정에 있는 기능 다 때려 넣으세요. 하나하나 설명을 하면
2단계 인증 : 문자 인증이나 네이버 인증서를 통해야만 서비스를 이용할 수 있는 강력한 보안 기능입니다. 이게 가장 중요한 안전장치로 다른 스마트폰이나 노트북이나 PC에서 내 아이디로 접속을 하면 문자나 네이버 인증서로 인증해야만 접속이 가능합니다. 내 네이버 아이디와 비번이 털려도 이 2단계 인증을 통과하지 못하면 사용할 수 없습니다. 2단계 인증은 승인받은 디바이스 예를 들어 내 스마트폰이라는 신뢰도 높은 기기에서 인증을 해주는 물리 보안력이 높기에 꼭 설정을 해놓으셔야 합니다.
로그인 차단 설정 : 여기는 내가 주로 활동하는 지역만 허용할 수 있습니다. 서울에 사는 부산에서 로그인? 말도 안 되죠. 그래서 내가 활동하는 지역만 허용하는 겁니다. 그럼에도 출장을 자주 가는 지역은 추가로 선정할 수 있습니다.
해외 로그인 차단 : 이건 기본 값이죠. 중국과 일본 미국에서 참 로그인 시도를 많이 합니다.
로그인 알림 : 이것도 아주 아주 중요합니다. 각종 방어를 해도 접속을 하는 경우가 발생하면 로그인 알림을 통해서 접속을 인지하고 비번을 빠르게 바꾸어야 합니다. 다만 이걸 이용한 피싱 메일도 꽤 오니 주의하세요. 미국에서 접속했다는 피싱 메일을 열어보고 비번 바꾸다가 해커에게 비번 털리기도 합니다.
로그인 전용 아이디 : 이것도 꼭 설정해 주세요. 이 로그인 전용 아이디는 내 네이버 아이디와 달리 접속 전용 아이디를 따로 만드는 겁니다. 이게 왜 나왔냐면 네이버 아이디는 널린 정보이고 누구나 알 수 있는 정보입니다. 수많은 네이버 아이디는 네이버 블로그 주소로 이미 전 세계인들이 알고 있습니다. 보통 우리가 카카오나 구글 메일 주소 잘 모르죠. 안다고 해도 그 계정으로 구글 다른 서비스 계정 알 수 없잖아요. 그런데 네이버는 알 수 있어요. 네이버 블로그 주소 끝에 있는 것이 네이버 계정이거든요. 그리고 그 계정을 이용해서 @naver.com으로 메일 유추할 수 있습니다.
정말 멍청한 정책이었어요. 이에 인터넷진흥원에서는 네이버에게 네이버 블로그 주소 변경을 유도했습니다. 네이버의 이런 멍청한 정책이 무려 20년 넘게 지속되었고 네이버 계정은 쉽게 찾을 수 있게 되었습니다. 이에 네이버는 이런 널린 네이버 계정 대신 로그인 할 때만 사용하는 로그인 아이디를 설정할 수 있게 해놓았습니다. 이거 설정하면 내 네이버 계정이 아닌 로그인 전용 아이디로 접속을 해야 네이버에 접속할 수 있습니다. 이 로그인 전용 계정은 사람들이 잘 모르기에 해킹 시도가 줄 수 있습니다.
네이버 모바일 앱에서도 똑같습니다. 왼쪽 상단 가로 줄 3개를 누르고 나온 화면에서 오른쪽 상단 톱니바퀴 누르세요. 그럼 중간에 내 계정 관리 > 내 정보, 보안기능에 가면 똑같은 화면이 보이니 따라서 해보세요.
노트북으로 카페에서 네이버 접속할 때는 QR코드로 접속해라
노트북 가지고 카페에서 작업하는 분들 많습니다. 공공장소는 아니지만 카페 같은 곳도 불특정 다수가 있기에 보안에 신경 써야 합니다. 노트북처럼 이동하면서 사용하는 경우 네이버 접속을 일일이 아이디 비번 입력하는 방식은 추천하지 않습니다. 그 와이파이망이 비번이 없거나 암호화가 되지 않는다면 누군가가 내가 입력하는 모든 걸 들여다볼 수 있습니다.
이 과정에서 내 네이버아이디와 비번이 털릴 수 있습니다. 따라서 네이버 접속을 할 때 QR코드 접속을 추천합니다. 일회용 번호도 좋고 QR코드도 좋은데 QR코드 접속이 좀 더 편리합니다. 스마트폰에 설치된 네이버 앱에서 렌즈를 실행한 후 QR코드를 촬영하면 URL 링크가 뜨는데 그 링크 누르고 화면에서 누르라는 숫자를 눌러주면 바로 접속이 됩니다.
네이버에 바라는 것이 있다면 이런 네이버 사칭 메일, 해킹 유도 메일이 날아오면 다른 사람들의 피해를 받지 않게 스팸 차단 기능 말고 메일 신고 기능을 넣었으면 합니다. 그래서 여러 사람의 신고를 받은 메일은 분석해서 사전에 차단하는 것이 가장 좋지 않을까요. 아니면 스팸 전화 알려주는 스마트폰의 기능처럼 신고를 여러 번 받은 메일은 이 메일은 신고가 많다고 알려주던가요.
네이버가 너무나 허술하게 대비하는 것이 최근 네이버 사칭 메일, 네이버 계정을 통한 해킹이 많이 일어나는 것은 아닐까 하는 생각도 드네요.