“넷플릭스 구독이 곧 만료”…이런 메일 속지 않으려면 ‘이것’부터 확인하세요

안랩, KISA와 넷플릭스 사칭 피싱 대응방법 소개
'최근 시청 기록'으로 메일 발신처가 넷플릭스인지 확인해야

“넷플릭스 구독이 곧 만료됩니다”

넷플릭스 관리자를 사칭해 개인정보를 탈취하려는 시도가 잇따르면서 이용자들의 철저한 주의가 당부된다.

◆무심코 정보 입력했다간 2차 피해로 이어져

12일 안랩과 한국인터넷진흥원(KISA) 등에 따르면, ‘구독이 만료됩니다(Your Subscription is about to expire)’라는 제목의 피싱 메일이 불특정 다수를 상대로 빠르게 유포되고 있다. 해당 메일에는 netflix(넷플릭스)와 유사한 ‘netfix’란 단어를 사용한 악성 인터넷주소(URL)이 포함됐다.

해당 URL을 누르면 정보탈취용 피싱 사이트로 접속되지 않고, ‘당신이 사람인지 확인하시오(Verify you are human)’란 메시지가 뜨는 가짜 보안접속 확인 페이지로 연결된다. 이는 사용자의 의심을 피하기 위한 눈속임으로 추정된다.

사용자가 ‘사람임을 확인(Verify you are human)’ 체크박스를 체크하면, 넷플릭스 로그인 화면과 유사하게 꾸민 피싱 사이트로 연결된다. 이 피싱 사이트는 사용자 이름과 신용카드 정보(카드번호·만료일자·CVC번호)와 주소 등을 입력하도록 구성돼있다. 만약, 정보를 무심코 입력하면 이는 곧 공격자에게 전송된다. 정보 유출 시 카드정보 도용 등 2차 피해가 발생할 수 있다.

◆‘최근 시청 기록’ 확인해 실제 넷플릭스가 보낸 메일인지 확인해야

안랩과 KISA는 이같은 ‘넷플릭스 사칭 피싱’ 예방을 위한 몇 가지 방법을 제시했다.

첫번째는 ‘최근 시청 기록’을 확인하는 것이다. 기록된 자신의 ‘최근 시청’내역을 확인해, 메일 발신처가 실제 넷플릭스인지 확인하는 방법이다.

넷플릭스 홈페이지에 로그인한 후 ‘계정’탭을 눌러 ‘보안&개인정보’ 영역으로 이동한 후 ‘액세스 및 디바이스 관리’ 항목을 선택하면, 현재 연결된 계정에서 가장 최근에 사용한 기기 정보와 위치 상세 정보가 표시된다. 혹, 최근 시청 기록에서 잘못된 정보가 표시돼 있거나 이상한 낌새가 느껴진다면, 모든 기기에서 로그아웃하거나 계정 정보를 변경하는 것이 안전하다. 계정> 보안 & 개인정보> 모든 디바이스에서 로그아웃을 선택하면 된다.

해커가 계정과 비밀번호를 모두 바꿔버려 아예 접속이 안되는 상태에서 대처 방법도 있다. 고객센터 탭을 클릭한 다음 ‘넷플릭스 고객 센터 문의’ 영역의 문의 전화 또는 채팅 버튼을 눌러 상담 후 계정 복구를 진행하면 된다. 전화 문의 시 넷플릭스 계정에 등록된 카드의 뒷번호 8자리로 본인 확인을 한 후, 로그인 계정을 변경해주는 것도 좋다.

이와 더불어 피싱 메일로 인한 피해를 예방하기 위해서는 ▲이메일 발신자를 꼼꼼히 확인하고 ▲수상한 메일 내 첨부파일 및 URL 실행 금지 ▲백신 프로그램 최신 버전 업데이트 및 피싱 사이트 차단 기능 활성화 ▲사용 중인 운영체제(OS), 인터넷 브라우저, 오피스 소프트웨어(SW) 등의 프로그램 최신 버전 유지 및 보안 패치 적용 등의 생활 수칙을 지켜야 한다.

안랩은 “피싱 메일 수신 시 본문의 URL을 클릭하지 않도록 주의해야 하며, 실수로 링크에 접속했다고 하더라도 절대 개인정보를 입력해서는 안된다고 강조했다.

[서울=뉴시스]