네이버 해킹 시도, 바이낸스, 구글OTP까지 뚫리다니
크리스마스 이브날, 정오쯤이었나 네이버 해외로그인 시도 알람이 날아왔다. 이때만해도 이 메일에 대한 의심이 전혀없었기때문에 아마 메일속 링크로 비밀번호를 변경했던것같다. 처음부터 의심했어야했는데!
아무튼, 그날 저녁 이제는 사용하지않는 bit-z 사이트의 로그인 관련 메일이 네이버메일앱 푸시메세지로 날아왔다. 메일함으로 곧장 들어갔지만, 메일이 남아있지않았기에 대수롭지않게 넘어갔다. 그날 밤, 갑자기 카카오톡 알람으로 코인레일 비밀번호 5회 실패 알람이 날아왔다. 이때부터 심상치 않음을 느낀 나는 곧장 탈퇴 신청 및 네이버 비밀번호를 재변경했다.
이튿날, 네이버 해킹 시도, 즉 해외로그인 시도가 있었다는 메일을 또 받았고, 아마 대체 무슨일인가 싶은 마음으로 다시 비밀번호를 변경했고, 그날 저녁은 네이버와 바이낸스 비밀번호 리셋 및 로그인, 비밀번호 변경 문자까지 받았다. 대체 어디에서부터 보안이 뚫린건가 싶어 모든 영역을 의심했고, 곧장 모든 비밀번호 변경을 하고, 가장 의심되었던 아이폰까지 초기화했다.
셋째날, 로그인 기록을 세세히 검토하는데 아직까진 이상이 없었기에 아이폰의 문제인줄 알았다. 하지만 오후 세시무렵, 구글 계정 중요정보알림 메일이 왔다. 순간 여기서 또다시 비밀번호를 변경할뻔한 순간, 문득 이 메일을 의심했다.
발송인 메일주소를 드래그해서 붙여넣기한 결과 google.com이 아닌 qooqle.com이 뜨는걸 보면서 소름이 돋았다. 교묘하게 구글의 G와 비슷한 Q를 사용한 피싱메일이었다.
곧장 이전에 온 네이버 해킹 공격을 받은 메일도 다 검토해보았고, 해외 로그인시도 알람이라고 왔던 메일 조차 피싱메일임을 깨달았다. 고객센터에까지 문의해 피싱메일 구분방법을 알아냈는데 피싱메일 여부는 메일그림에 N마크가 있는지 아닌지로 한다고한다.
이후 모든 관련 비밀번호를 다 다르게 변경했고, 아직까지는 별 문제 없이 지나간 상황이다. 만약 마지막에 구글을 사칭한 메일에서 변경을 했더라면 또다시 피싱사이트에 해킹당할뻔했겠지.
네이버 사칭, 구글 사칭을 기반으로한 피싱메일이 요즘 기승인듯한데, 꼭 꼼꼼히 검토하도록하자. 네이버와 구글은 메일안에 또다른 링크를 넣지않는다고하니 클릭유도를 하는 하이퍼 링크나, 다운로드 파일이 첨부된 메일은 더더욱 의심하도록 하자. 하머터면 큰일날뻔했는데, 앞으로도 아무일도 없기를 바란다.