누리랩, 넷플릭스 모방 피싱 사이트 급증 경고…“‘오징어게임2’ 공개 틈타 계정 탈취 시도”

AI 보안 전문기업 누리랩(대표 박정호· 최원혁)은 넷플릭스 오리지널 시리즈 ‘오징어 게임 시즌2’의 글로벌 공개를 틈타 넷플릭스 공식 사이트를 모방한 피싱 사이트가 급증하고 있다며 이용자들의 각별한 주의를 당부했다.

누리랩에 따르면, 이러한 피싱 사이트는 이용자의 계정 정보와 개인 신상 정보를 탈취하기 위해 가짜 로그인 페이지를 사용하는 것이 특징이다. 탈취된 정보는 계정 도용, 금융 사기 등 다양한 악의적인 목적으로 사용될 가능성이 높아 세심한 주의가 필요하다고 강조했다.

◆피싱 사이트와 넷플릭스 공식 사이트의 주요 차이점

누리랩은 피싱 사이트와 넷플릭스 공식 사이트를 구별할 수 있는 몇 가지 특징을 제시했다.

먼저, 로그인 페이지 구성에서 차이가 발견된다. 피싱 사이트의 로그인 창에는 공식 사이트에서 사용하지 않는 ‘플랫폼 계정’이라는 문구가 표시되며, 로그인 창 하단에는 공식 사이트에는 존재하지 않는 ‘고객 서비스 센터’ 버튼이 추가되어 있다. 반면, 공식 사이트의 로그인 페이지는 이메일 또는 휴대폰 번호를 입력하는 방식으로 설계되어 있다.

둘째, 첫 화면의 로고와 언어 선택 창에서도 차이가 있다. 피싱 사이트는 좌측 상단의 ‘NETFLIX’ 로고가 단순 이미지 형태로 구현되어 클릭이 불가능하며, 언어 선택 창 역시 넷플릭스 공식 사이트의 세련된 디자인과 달리 조잡한 인터페이스를 가지고 있다.

셋째, URL 구성에서도 명확한 차이가 나타난다. 넷플릭스 공식 도메인은 ‘netflix.com’으로 설정되어 있지만, 피싱 사이트는 ‘nf79***.com’ 등 의심스러운 형식의 도메인을 사용하는 경우가 많다. 이러한 URL은 사용자들이 주의 깊게 살펴보지 않으면 공식 사이트와 혼동하기 쉽다.

김지훈 누리랩 엑스엔진센터장은 “넷플릭스 피싱 사이트는 로그인 페이지를 공식 사이트와 거의 동일하게 제작해 이용자가 진위를 쉽게 판단하기 어려운 수준으로 만들어졌다”며 “세심한 주의 없이 계정 정보나 신상 정보를 입력할 경우 심각한 피해를 초래할 수 있다”고 경고했다.

이어 “피싱 피해를 예방하기 위해 넷플릭스 공식 URL을 반드시 확인하고, 최신 브라우저의 보안 기능을 적극 활용하며, 넷플릭스 계정의 2단계 인증을 설정하는 것이 중요하다”고 강조했다. 또한, “의심스러운 URL에 접속했을 경우 누리랩의 AI 기반 안티 피싱 솔루션 ‘에스크유알엘(AskURL)’을 활용해 사이트의 신뢰성을 검증하길 권장한다”고 덧붙였다.

누리랩은 이번 발표를 통해 넷플릭스와 같은 대중적인 플랫폼을 겨냥한 사이버 범죄가 점점 교묘해지고 있다며, 이용자들이 사이트 접속 시 URL, 페이지 구성, 언어 선택 창 등 세부 사항을 꼼꼼히 확인해야 한다고 당부했다. 특히, 피싱 사이트로 의심되는 경우 전문가 도구를 사용해 진위를 판별하는 습관이 필요하다고 강조했다.

★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★