#애플 아이폰 사용자 A씨는 문자 메시지함을 확인하다 중국어와 이모티콘으로 작성된 메시지가 본인 스마트폰에서 중국으로 대량 발송된 것을 발견했다. `새로운 애플 기기 아이메시지(iMessage)에서 사용자 애플ID와 전화번호가 사용되고 있다`는 팝업 알림을 수신한 직후다. 바로 비밀번호를 바꿨지만 애플 계정이 해킹돼 소액결제나 사생활 유출 등 다른 피해는 발생하는 것은 아닌지 불안에 떨어야 했다.
최근 국내 아이폰 사용자를 중심으로 본인 애플 계정이 도용돼 중국 스팸메시지 대량 발송에 악용됐다는 피해 호소가 급증했다. 지난달 말을 기점으로 주요 인터넷 커뮤니티와 검색 포털 등에는 `아이폰 해킹` `아이폰 중국어 문자` `아이메시지 해킹` 등 관련 증상에 대한 문의 글이 줄 잇는다.
대부분 피해자는 등록하지 않은 기기에서 애플 계정 로그인이 이뤄졌다는 경고 알림을 보고 피해 사실을 인식했다. 피해자 계정에서 중국(국가번호 +86)으로 무단 발송된 중국어 메시지는 주로 불법 도박사이트 등을 광고하는 스팸으로 확인됐다. `탈옥`하지 않은 순정 상태 아이폰 이용자도 피해를 입었다.
스팸 발송 수단으로 악용된 아이메시지는 애플 아이폰과 아이패드 등에서 문자 기능과 연동해 기본 제공하는 무료 메신저다. 아이메시지를 이용하면 스마트폰뿐만 아니라 애플 맥(MAC) PC에서도 문자메시지 발송이 가능하다. 중국에서는 이미 수년 전부터 아이메시지를 이용한 스팸이 범람해 사회적 문제가 됐다. 중국 내에서 발송하는 계정이 스팸 번호 차단 등 제한이 걸리자 국내로 넘어온 것으로 추정된다.
보안 전문가는 직접적인 아이폰 해킹 가능성보다는 계정 정보 유출로 인한 도용 정황에 무게를 뒀다. 애플 계정을 비롯해 여러 사이트에 동일한 ID와 비번을 사용했거나 네이버 등 국내 포털 계정 탈취 시도에도 자주 나타나는 파밍이나 피싱으로 인한 피해가 유력하다. 국내 백신사 등 보안업체에서도 관련 상황을 인식하고 주시한다.
보안업체 관계자는 “아이튠즈 등 아이폰에 필요한 SW가 설치된 PC에서 파밍이나 피싱 등 다양한 경로로 계정이 유출됐을 가능성이 크다”며 “탈취한 계정 정보로 맥에서 스크립트를 짜 아이메시지 폭탄 스팸을 날린 것으로 보인다”고 말했다.
애플은 기본적으로 사전에 등록하지 않은 기기에서 계정 접속이 이뤄지면 사용자 스마트폰 등에 경고 알림을 띄운다. 해당 알림을 확인 시에는 바로 계정 도용을 의심하고 비밀번호를 신속히 바꿔야 한다. 주기적으로 비밀번호를 교체하고 애플 홈페이지 애플ID 장비 목록에서 모르는 기기가 로그인되지 않았는지 확인하는 것도 권장된다.
피해 예방을 위해서는 애플이 제공하는 추가 보안 기능인 `2단계 확인`을 활성화해야 한다. 확인코드를 받을 수 있는 본인 소유 기기를 등록하는 절차다. 2단계 확인을 설정하면 애플 계정과 아이클라우드에 접속하거나 새로운 장비에서 로그인 시 ID, 비밀번호 외에 등록된 기기로 전송된 확인코드까지 입력해야 한다. 비밀번호를 교체한 직후에는 2단계 확인을 활성화하기 전에 3일을 대기해야 한다.
박정은기자 jepark@etnews.com