'보안 접속 확인·OTT 로그인' 위장 페이지 URL 포함

안랩 "발신자 확인·피싱 사이트 차단 활성화" 권고

"Your Subscription is about to expire"(구독이 곧 만료됩니다)

최근 유명 OTT(온라인 동영상 서비스) 넷플릭스 구독 만료를 알리는 가짜 넷플릭스 메일 공격이 발견돼 주의가 요구된다.

25일 보안기업 안랩(053800)에 따르면 공격자는 '구독이 곧 만료된다'라는 제목의 피싱 메일을 통해 악성 URL(인터넷 주소)을 유포했다.

이 URL에는 'neflix'(넷플릭스)가 아닌 'netfix'(넷픽스)라는 영단어가 담겼다.

사용자가 해당 URL를 누르면 가짜 보안 접속 확인 페이지로 연결된다. 'Verify you are human'(당신이 사람인지 확인하세요)이라는 메시지도 함께 뜬다.

해당 페이지에서 'Verify you are human'(사람임을 확인)이라는 체크박스를 누르면 실제 넷플릭스 로그인 화면과 비슷한 피싱 사이트가 나온다.

이 피싱 사이트는 △이름 △신용카드 정보(카드 번호·만료일자·CVC(카드 고유 확인)번호) △주소 입력을 유도한다.

여기서 입력하면 공격자에게 전송되고, 카드정보 도용 같은 2차 피해를 입을 수 있다.

피싱 메일 공격을 예방하기 위해서는 △이메일 발신자 꼼꼼히 확인 △수상한 메일 내 첨부파일·URL 실행 금지 △백신 프로그램 최신 버전 유지 △피싱 사이트 차단 기능 활성화가 권고된다.  

전제민 안랩 인공지능(AI)팀 수석연구원은 "공격자는 사의심을 피하기 위해 피싱 사이트로 연결하기 전 가짜 보안 확인 페이지를 거치는 등 교묘한 방식을 활용했다"며 "향후 다른 유명 서비스를 사칭한 공격이 나올 수 있기 때문에 의심스러운 메일 내 첨부파일 및 URL은 실행하지 않는 등 기본 보안수칙을 꼭 지켜야 한다"고 말했다.