[디지털데일리 김보민기자] 온라인 스트리밍 플랫폼 넷플릭스를 모방한 피싱 사이트가 급증하고 있다는 분석이 나왔다. 오리지널 시리즈 '오징어게임2'을 비롯해 주요 기대작이 주목을 받고 있는 틈을 타 사이버 위협 또한 진화한 것으로 풀이된다.

인공지능(AI) 보안 전문기업 누리랩은 오징어게임2 글로벌 공개를 틈타 넷플릭스 공식 사이트를 모방한 피싱 사이트가 포착되고 있어 이용자들의 주의가 필요하다고 30일 밝혔다.

누리랩에 따르면 넷플릭스를 모방한 피싱 사이트는 가짜 로그인 페이지를 생성해 이용자 계정과 개인 신상 정보 등을 탈취하려는 기법을 활용한 것으로 확인됐다. 탈취된 정보들은 계정 도용 또는 금융 사기 등 악의적 목적으로 사용될 수 있다.

넷플릭스 공식 사이트와 피싱 사이트의 차이점은, 사용자 계정 로그인 페이지에서 살펴볼 수 있다. 넷플릭스 피싱 사이트는 공식 사이트에서 사용하지 않는 '플랫폼 계정'이라는 단어가 로그인 창에 표시돼 있는 반면, 공식 사이트에는 로그인 창에 사용자 이메일 또는 휴대폰 번호를 입력하도록 한다. 피싱 사이트는 로그인 창 가장 하단에 넷플릭스 공식 사이트에 존재하지 않는 '고객 서비스 센터' 버튼이 있다.

누리랩에 따르면 넷플릭스 피싱 사이트는 첫 화면 좌측 상단에 'NETFLIX'라고 적힌 로고 이미지가 버튼이 아닌 일반 이미지 형태로 각인돼 있다. 또한 언어를 선택하는 창을 클릭하면, 넷플릭스 공식 사이트에 존재하지 않는 창이 열리는 것을 확인할 수 있다.

사이트 인터넷주소(URL)도 다르다. 공식 도메인 URL은 'netflix'라는 단어가 사용된 반면, 피싱 사이트는 'nf79***' 등 다른 도메인을 사용하고 있다.

김지훈 누리랩 엑스엔진센터장은 "누리랩 피싱 사이트 분석 전문가가 발견한 넷플릭스 피싱 사이트는 로그인 페이지를 공식 사이트 로그인 페이지와 유사하게 만들어 이용자가 사이트의 진위 여부를 알기 어렵게 만들었다"며 "주의 없이 계정 정보나 신상 정보를 입력하면 큰 피해를 입을 수 있다"고 경고했다. 이어 "피싱 피해를 예방하기 위해서 넷플릭스 공식 URL 확인, 최신 브라우저 보안 기능 활용, 넷플릭스 계정 2단계 인증 설정 등 기본적인 보안 수칙을 지키는 것이 중요하다"고 말했다.