네이버페이 꼭 닮았는데 일고 보니 스미싱…중고거래, 현금입금 경계해야
상태바
네이버페이 꼭 닮았는데 일고 보니 스미싱…중고거래, 현금입금 경계해야
  • 우연주 기자
  • 승인 2024.06.04 17:18
  • 댓글 0
이 기사를 공유합니다

“링크 클릭 급하지 않아…확인 먼저해야”
‘보호나라’ 카톡 채널로 악성 여부 확인
단축 URL까지…일반인 사실상 구분 불가
[사진=녹색경제신문]
[사진=녹색경제신문]

[녹색경제신문 = 우연주 기자] 네이버페이와 똑같이 생긴 스미싱 사이트(사기 행각에 사용되는 가짜 사이트)가 발견돼 화제다.

결제창의 폰트, 이미지, 구성뿐만 아니라 하단의 사업자 정보 구간도 실제 사이트와 똑같다. 일부 링크는 클릭하면 정식 네이버 웹사이트로 연동되기까지 한다.

수상함을 눈치챌 수 있는 단서는 상단의 주소창 뿐이다.

‘pay.naver.com’이어야 할 도메인이 ‘pay.naver.ncafe-100.vip’라는 비슷하지만 조금 다른 모양새다.

보안 전문가는 “보통 스미싱 사이트가 vip, xyz와 같은 특이한 도메인을 쓴다. 이유는 com이나 co.kr보다 저렴하기 때문”이라고 말했다.

하지만 이조차도 일반 사용자는 쉽게 알아챌 수 없다. 스미싱 사이트는 단축 URL로 전송되는 경우가 많기 때문이다.

한국인터넷진흥원(이하 KISA) 관계자는 “도메인은 사실상 원하는대로 만들 수 있다. 사기꾼이 좀 더 투자한다면 com이나 org로 끝나는 도메인을 구매할 수도 있다”며 “도메인이 이상하다고 해도 단축 URL로 전송된다면 단번에 알아보기는 힘들다. 악성코드가 심겨져 있을 수도 있기 때문에 아예 클릭하지 않는 것이 좋다”고 말했다.

중고거래나 현금을 요구하는 경우 더욱 주의해야 한다.

KISA 관계자는 “문자, 카카오톡, 텔레그램 등으로 스미싱 사이트 주소가 전달될 수도 있지만 가장 흔한 적발 사례는 중고거래에서 나온다”고 말했다.

문제가 된 사이트에서도 ‘네이버 페이 간편결제’를 클릭하면 “일반 결제만 가능하다”는 안내 문구가 뜬다.

일반인이 구분할 수 있는 방법은 사실상 없다.

KISA 관계자는 “일반인은 구분할 수 없다고 봐야 한다. 실제와 똑같아 보이고, 신용카드 결제가 안 되는 차이점이 있을 뿐이다”고 말했다.

해결책은 KISA가 제공하는 스미싱확인서비스를 이용하는 것이다.

KISA 관계자는 “기관이 만든 서비스에 물어보는 것이 최선이다. ‘링크 누르는 것은 급하지 않다. 물어보고, 정상인지 확인 받아라’고 권장하고 있다”고 말했다.

스미싱확인서비스는 카카오톡에서 간편하게 이용할 수 있다.

카카오톡에서 ‘보호나라’를 채널친구로 추가하고, 채팅창에 주소를 입력하면 정상, 주의, 악성 중 하나의 판정이 뜬다.

최초 접수라면 시간이 좀 더 소요될 수 있다.

KISA 관계자는 “최초신고라면 일단 최초신고라는 안내와 함께 ‘주의’로 안내한다. 기존 데이터베이스에 없는 사이트인 만큼, 자체 솔루션을 통해 해당 사이트가 정보를 외부로 유출하는지 등을 확인한다. 이 작업에 시간이 10~15분 정도 소요되므로, 이후 다시 판정결과를 확인하면 정상인지 악성인지 알려준다”고 말했다.

우연주 기자  lycaon@greened.kr

▶ 기사제보 : pol@greened.kr(기사화될 경우 소정의 원고료를 드립니다)
▶ 녹색경제신문 '홈페이지' / '페이스북 친구추가'

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.