우리나라 사람들이 많이 쓰는 네이버 메일에서 보안 취약점이 발견됐다고 합니다.

지난달 중순 개편된 네이버 메일 PC 화면에서 받은 메일을 확인하면 제목 아래에 보낸 사람의 주소 대신 이름만 표시된다고 하는데요. 보낸 사람의 정확한 주소를 파악하려면 이름을 클릭해서 나타나는 팝업창을 다시 한번 더 확인해야 한다고 합니다.

이 때문에 정상적인 메일인척 위장한 피싱 메일을 가려내기 어려워졌다고 지적하고있는데요. 어떤 내용인지 자세히 확인해보시죠.

네이버 메일 ‘보안 취약’ 지적…”발신자 주소 잘 보여줘야”

PC버전서 다음·지메일과 달리 클릭해야 주소 보여…네이버 “의견 반영 수정할 것”

네이버 메일 개편 전, 개편 후 보낸 사람 표시

네이버가 최근 이메일 서비스를 개편하면서 적용한 사용자환경(UI)이 피싱 메일 위협에 취약한 구조라는 지적이 제기됐다.

13일 정보기술(IT) 업계에 따르면 지난달 중순 개편된 네이버 메일 PC 화면에서 받은 메일을 확인하면 제목 아래에 보낸 사람의 주소 대신 이름만 표시된다. 발신자 주소를 보려면 이름을 클릭한 뒤 나타나는 팝업창을 확인해야 한다. 기존 메일 화면에서는 별도 절차를 거치지 않아도 보낸 사람 주소를 한눈에 볼 수 있었다.

카카오의 ‘다음 메일’과 카카오 메일, 구글 지메일 등도 받은 메일을 열면 발신자 주소를 곧바로 확인할 수 있게 돼 있다.

IT 보안 업계에서는 개편 이후 네이버 메일에서 발신자를 확인하기 어렵게 돼 정상인 척 위장한 피싱 메일을 가려내기 어려워졌다고 지적한다. 악성코드를 담은 파일을 첨부했거나 계정을 탈취하려는 악성 메일인지를 판단할 때는 발신자의 주소를 확인하는 것이 중요한데, 한 단계를 더 거쳐야 해 자칫 피싱에 당할 위험이 커졌다는 것이다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)은 “가짜 메일 주소를 만든 뒤 보여주는 ‘이름’만 바꾸면 사용자는 정상 메일인지 판단하기 어렵다”면서 “발신자 주소를 숨기는 점이 악용될 소지가 높다”고 말했다. 문 센터장은 “보낸 사람 메일 주소가 어느 국가 것인지를 국기 아이콘으로 표시하면 해외에서 들어오는 피싱 메일을 가려내는 데도 도움이 될 것”이라고 덧붙였다.

네이버는 현재 PC 화면에서 ‘이전 버전으로 가기’ 버튼을 통해 기존의 메일 화면도 사용할 수 있도록 하고 있다. 다만 이전 버전은 별도의 새 탭으로 제공되며, 이 탭을 사용하는 동안만 유지된다.

네이버 관계자는 보안 관련 지적에 대해 “이용자 의견을 반영해 발신자 주소를 표시하도록 수정할 계획”이라고 말했다.

기사 출처 : 연합뉴스(https://www.yna.co.kr/view/AKR20221212100500017?input=1195m)

네이버 메일은 개인도 많이 쓰지만 다수의 중소 기업도 이용하고 있습니다.

클릭을 유도하거나, 첨부파일이 포함되어있는 메일이 온다면 번거롭더라도 다시 한번 주소를 잘 확인해서 피싱 피해에 걸리지 않도록 주의하시는게 좋겠습니다.

이런 염려가 없어지도록 확실한 기업 it 보안 시스템을 구축하실 생각이 있으시다면 저희 피플러스로 031-784-8500 연락주세요. 또는 아래 문의하기 눌러 문의넣어주셔도 됩니다. 자세한 상담을 통해 요구 사항을 파악하고 그에 적합한 컨설팅 제공해 드리도록 하겠습니다.

 

제품에 대해 궁금한 점이 있으신가요?
빠르고 정확한 답변을 도와드리겠습니다.

TEL : 031-784-8500~1
E-mail : sales@pplus.co.kr