23일 보안 업계에 따르면, 최근 애플 서비스를 사칭한 스팸 메일이 대량으로 유포됐다. 이 메일은 '애플 사용자 데이터베이스에서 바이러스가 발견돼 아이튠즈 계정 정보를 72시간 내에 재검증해야 하며, 시간이 지나면 해당 계정이 영구 폐쇄될 것'이라는 내용으로 링크를 클릭하도록 유도한다.
 |
문법이 조잡하고, 맞춤법 오류도 많지만 영어에 능숙하지 않은 사용자라면 속기 쉽다. 링크를 클릭하면 아이튠즈 접속을 위한 로그인 페이지로 위장한 피싱 사이트로 연결돼 애플 ID와 암호를 입력하도록 요청한다.
ID와 암호를 입력하면 지불 정보 갱신 페이지로 이동해 상세한 개인정보와 함께 결제를 위한 카드 정보를 입력하도록 요구한다. 입력한 모든 정보는 외부로 유출돼 추후 악용될 소지가 크다.
 |
지난달에는 아이클라우드 계정이 곧 만료된다는 문자메시지로 피싱 사이트로 유도하는 스미싱 사기가 발견됐다. 문자메시지는 통신사와 관계없이 아이클라우드에 가입한 아이폰 사용자에게 무차별적으로 유포됐다. SK텔레콤은 아이폰 이용 고객 전원에게 스미싱 사기에 주의하라는 내용의 문자메시지를 발송하는 등 피해 확산 방지에 나서기도 했다.
 |
해커들은 피싱이나 스미싱 이외에도 탈옥한 아이폰과 아이패드를 해킹해 애플 계정을 탈취한다. 탈옥이란 애플 기기의 iOS 운영체제에 규정돼 있는 제한을 사용자가 임의로 해제하는 것을 말한다. 탈옥 기기는 자유로운 사용이 가능하지만, 보안이 취약해진다는 단점이 있다. 실제 2015년 9월에는 해커가 탈옥한 아이폰과 아이패드를 해킹해 애플 계정 22만5000개를 탈취한 사건이 발생했다. 악성코드를 이용해 애플 이용자를 해킹한 공격으로는 사상 최대 규모로 기록된다.
애플 기기 사용자를 대상으로 한 해킹 시도가 많아지면서 애플은 고객이 피싱으로 의심되는 사기에 노출되면 제보하도록 전용 계정(reportphishing@apple.com)을 운영하고 있다. 애플을 사칭한 것으로 판단되는 메일을 받았거나, 피싱 사이트로 의심되는 링크를 발견하면 즉각 애플에 제보해 진위를 검증받는 것이 좋다.
IT조선 노동균 기자 saferoh@chosunbiz.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
