`안녕하세요. 애플 고객센터입니다. 고객님께서 분실한 아이폰을 찾았습니다.`
애플 아이폰 분실자는 이런 문자에 현혹되지 않도록 주의해야 한다. 스마트폰을 잃어버린 것도 속상한데 피싱 피해까지 입는다.
이스트소프트는 아이폰 분실자를 겨냥한 한국 맞춤형 피싱 공격 주의보를 내렸다.
공격 대상은 아이폰 분실자다. 사용자가 단기간에 신규 단말기를 새로 구입했거나 동일한 계정으로 연동되는 기기를 보유한 경우 위협에 노출된다.
스마트폰을 분실한 사람은 해당 기기로 찾아달라고 전화나 문자를 한다. 애플 이용자는 아이메시지를 주로 쓴다. 공격자는 이렇게 습득한 정보로 애플 고객센터를 사칭해 아이폰을 찾았다는 허위 문자메시지를 보낸다.
`아래 주소에 연결해 상세한 위치를 확인하고 기기를 활성화 하십시오. 고객님 아이폰 찾기에 협조해 드리겠습니다. 애플 고객센터`라는 내용이다. 사용자가 문자메시지 내 URL로 접속하면 실제 정상 서비스인 것처럼 위장한 `나의 아이폰 찾기` 화면이 뜬다. 가짜 아이폰 찾기 화면에 입력한 애플 ID와 암호는 공격자에게 전송된다.
사용자가 정상 ID와 암호를 입력했지만 가짜 사이트는 `애플 ID나 암호가 올바르지 않습니다`라는 허위 경고창을 띄운다. 공격자는 사용자가 실수로 잘못된 암호를 입력하는 것까지 예측했다. 정보를 두 번 입력하도록 요구해 정확성을 높였다. 이렇게 정보를 탈취한 후 또다시 오류 메시지를 보여주고 이번엔 진짜 애플 사이트로 접속시킨다. 정보가 유출됐다는 의심을 하지 못하게 하는 조치다.
`나의 아이폰 찾기`는 아이폰을 분실했을 때 단말기 위치를 찾는 도난방지서비스다. 다른 사람이 아이폰을 무단 습득했을 때 함부로 기기를 활성화하지 못하게 막는다. 아이클라우드에서 나의 아이폰찾기를 활성화한 다음 `분실 모드`를 실행하면 킬 스위치가 작동한다. 모든 콘텐츠가 지워지며 처음 입력했던 애플 ID로만 활성화하는 서비스다.
불법 습득한 사람은 아이폰을 사용하려면 반드시 킬 스위치 기능을 무력화해야 한다. 애플ID와 암호를 훔치는 이유다. 나의 아이폰 찾기 기능이 활성화되면 잠금 해제를 위해 반드시 기기에 등록된 암호를 알아야 한다.
애플 ID와 암호를 모르면 아이폰을 임의로 분해해 헐값에 부품으로 팔아야 한다. 애플ID와 암호까지 탈취에 성공하면 완제품 상태로 아이폰을 불법 거래해 높은 수익을 얻는다.
이스트소프트 시큐리티대응센터는 “한국인터넷진흥원(KISA)과 협력해 피싱 사이트를 차단 중”이라고 밝혔다.
김인순 보안 전문기자 insoon@etnews.com
