"<account_noreply@navservice.dynv6.net>라고 돼 있는 메일주소, 이것은 정말 네이버가 보낸 메일이 맞을까?"

오늘(12일) 챗GPT에 물어본 질문 내용이다. 네이버 메일함에 '[네​이​버] 의심스러운 메일이 대량 수신되었습니다'라는 제목의 메일이 들어있었기 때문이다. 그런데 이제는 이런 메일을 받으면 "과연 네이버 팀이 보낸 메일이 맞나" 하는 의심이 먼저 든다. 실제 네이버를 빙자한 피싱 메일이 종종 눈에 띄기 때문이다. 

이 때문에 발신인의 메일주소를 꼼꼼히 챙겨보는 습관이 생겼다. 최근 받은 주요 피싱 메일을 살펴보면 보낸 곳이 주로 중국과 러시아다. 간혹 중동이나 동남아로 추정되는 곳에서 보내는 피싱 메일도 눈에 띈다. 

매번 조심해야지, 조심해야지 생각하지만 때론 정말 절묘한 타이밍에 근심과 걱정을 야기하는 내용과 맞물려 메일 클릭을 유도, 사기 '당할 뻔'하기도 한다. 해커들은 국세청이나 국민건강보험공단을 사칭하고 메일 형식도 똑같이 갖춘다. 어떤 때는 '네이버 메일 용량 초과', '해외에서 비정상적인 로그인 탐색', '네이버 Keep 용량 부족' 등 네이버 서비스인양 기자를 속인다. 정말 조금만 방심하면 속을 수밖에 없다. 

그런데 기자보다 이런 피싱 메일을 구분하기 어려운 고령의 이용자라면 어떨까? 더 잘 속을 수밖에 없지 않을까 우려된다. 

기자의 네이버 메일함으로 수신된 피싱 메일. 세금 신고 기간에 이런 메일이 오면 의심 없이 클릭하기 십상이다.
기자의 네이버 메일함으로 수신된 피싱 메일. 세금 신고 기간에 이런 메일이 오면 의심 없이 클릭하기 십상이다.
기자의 네이버 메일함으로 수신된 피싱 메일. 정부 문서를 사칭했으며 러시아에서 보낸 메일로 추정된다.
기자의 네이버 메일함으로 수신된 피싱 메일. 정부 문서를 사칭했으며 러시아에서 보낸 메일로 추정된다.
기자의 네이버 메일함으로 수신된 피싱 메일. 발신자 메일주소를 꼼꼼히 보지 않으면 당하기 쉽다. 
기자의 네이버 메일함으로 수신된 피싱 메일. 발신자 메일주소를 꼼꼼히 보지 않으면 당하기 쉽다. 

네이버는 명실공히 국내 최대 검색포털이자 IT 기업이다. 카카오와 더불어 거의 대부분의 국민이 이용하는 서비스다. 고로 네이버 메일을 사용하는 이들이 무척 많다. 오죽하면 정부의 전자문서나 신원 인증에도 네이버가 사용될까. 

그런 중대함을 고려하면 이런 피싱 메일을 미리 방지하는 기능이 너무 부족하지 않나 싶다. 때때로 스팸메일로 분류돼야 할 내용이지만 일반 수신함으로 들어오거나 정상 메일이 스팸메일함으로 분류되는 경우가 있다. 또 피싱 메일에서 요구하는 사이트 주소의 도메인 분석이나 발신자 이메일 분석을 통한 위험 알림이 부족해 미연에 방지하고 거를 수 있는 피싱 메일이 버젓이 수신되는 일이 잦다. 

이 같은 결과의 부작용은 네이버가 보낸 메일이어도 쉽게 클릭하지 못한다는 점이다. 기자는 금요일 오전 이 '하찮은' 글을 쓰면서 여전히 고민 중이다. "이 메일, 정말 네이버가 보낸 메일이 맞을까?" 하고. / 월요신문=이상훈 기자

이 기사를 공유합니다
관련기사
#네이버 #피싱 #네이버 메일 #스팸메일
저작권자 © 월요신문 무단전재 및 재배포, AI학습 및 활용 금지