오늘 오전 아침 가슴이 덜컹 할만한 메일이 와 있었다. 네이버 메일로 '차단한 해외 지역에서 로그인이 시도되었습니다' 라는 메일이었는데 그동안 네이버에서 타 지역/기기 로그인 시 보내주던 메일과 너무나 흡사해서 나도 네이버에서 보낸 메일이라고 생각했다.
여기 회원님이 로그인을 시도하신 것이 아니라면 지금 바로 "아니요"를 눌러주세요. 라고 해서 바로 '아니요(내가 아닙니다)'를 클릭했고
네이버 로그인 페이지로 이동되는 것을 확인했다. 순간적으로 이상하게 생각했던건 내 브라우저는 이미 네이버 로그인이 되어있는 상태인데 왜 다시 물어보는 것이지?라는 생각이었고 로그인 페이지 주소를 확인해보니 네이버 주소가 아니었다. 네이버 메일 피싱이었던 것이다.
해당 주소가 nidlogin.epizy.com 으로 네이버 사이트를 모방한 것인데 내가 사용하던 브라우저가 웨일 브라우저라서 그런지 해당 사이트에 대해서 위험 메세지를 바로 띄워주었다. (네이버 웨일 브라우저 나이스~! )
내가 다른 브라우저를 쓰고 있었고 혹시나 이상하게 생각하지 않고 네이버 패스워드를 바로 입력했으면 이 네이버 메일 피싱을 보냈던 악의적인 해커들에게 내 패스워드를 보내주고야 마는 최악의 사건을 주말에 경험할 뻔 했다.
나처럼 평소에 피싱이라는 개념과 수단, 방법을 알고 있음에도 이번 네이버 메일 피싱은 너무나 네이버의 그것과 똑 닮아있어서 나도 모르게 로그인을 할까 말까 했었기 때문에 혹시라도 네이버 피싱 사이트에 로그인을 해서 해킹을 당하는 사람들이 없기를 바란다.
사실 네이버나 구글과 같은 포털 계정이 이런 방법으로 뚫리게 되면 추가적으로 해킹될 수 있는 정보들은 상상하기 싫은 내용들이 많을 것 같다. 각종 클라우드와 메일, 사진 등과 같은 극히 민감한 개인 정보들을 포함하고 있기 때문에 엄청난 피해가 예상되는 것은 당연하다.
아마 다른 브라우저를 사용했어도 이상하게 생각해서 로그인을 하지는 않았을 거 같기는 한데 너무나 위험한 하루였고 다른 사람들도 충분히 이 네이버 메일 피싱에 충분히 당할 수 있다는 생각이 든다.
추가적으로 이런 포털 계정인 네이버나 구글과 같은 계정을 해킹 당하더라도 추가적인 2차 피해를 입지 않을 수 있도록 개인정보들을 저장하지 않도록 하는 것이 중요하다.
저장을 하더라도 나같은 경우에는 2차, 3차 암호화를 걸어놓기 때문에 비교적 안전하다고는 생각하지만 될 수 있으면 미연에 당하지 않도록 하는것이 무엇보다도 중요하다.
'it' 카테고리의 다른 글
카트라이더 러쉬플러스(카러플) 카트 순위, 티어표 - 2022.10 업데이트 (1) | 2022.10.27 |
---|---|
ISMS, PIMS, ISMS-P와 가상 자산 거래소 (0) | 2021.10.04 |
몬티홀의 딜레마 직접 실험해본 결과 (0) | 2021.09.21 |
구글 갑질 방지법, 인앱 결제 강제 방지법 (0) | 2021.09.14 |
비트코인 시세와 전망, 글쎄? (2) | 2021.04.12 |
익명 커뮤니티 블라인드 어플 앱 소개와 이용 후기 (0) | 2020.11.28 |
배달의 민족 B마트 후기, 글쎄... (10) | 2020.11.26 |
데이터 3법 시행과 개정안 (1) | 2020.11.25 |