[아이뉴스24 최은정 기자] 애플에서 보낸 것처럼 꾸민 가짜 메시지가 일부 아이폰 사용자에게서 발견됐다.
9일 이스트시큐리티 ESRC에 따르면 사용자의 애플 계정을 탈취하기 위해 애플 지원팀을 사칭한 아이메시지(iMessage)가 유포돼 사용자 주의가 요구된다.
아이메시지는 애플 운영체제(iOS)에서만 주고받을 수 있는 무료 메신저다. 아이팟, 아이폰, 아이패드, 맥 등에서 사용하며, 문자 애플리케이션과 자동 연동된다.
해당 메시지에는 "고객님이 분실하신 아이폰을 찾았다"며 "아래 주소(https://www.apple.com-sr.kr)에 연결해 상세 정보를 확인하고 기기를 활성화하라"는 내용이 담겼다.
![[이미지=아이뉴스24]](https://img-lb.inews24.com/image_gisa/202001/1455854135810_1_144232.jpg)
이 링크를 클릭하면 '나의 iPhone(아이폰) 찾기'라는 사이트 화면이 뜬다. 정상 사이트 화면과 상당히 유사해 언뜻 보면 속기 쉽지만 사실은 해커의 서버와 연결된 피싱 페이지다.
이에 따라 사용자가 아이디와 비밀번호를 입력할 경우 해커에게 자신의 계정 정보를 넘기게 된다.
사용자 계정을 훔친 해커는 아이클라우드에 접속해 클라우드 상에 있는 민감한 개인정보까지도 탈취할 수 있게 된다.
이 방식은 특이한 피싱 수법은 아니지만, 해커가 iOS 사용자를 대상으로 애플을 사칭해 보냈다는 데에 주목할 필요가 있다. 또 이들 사용자가 믿기 쉽도록 아이메시지로 전송했다는 점도 눈에 띈다.
다만, 해커가 아이폰 사용자라는 걸 알고 이들에게 메시지를 보냈는지 여부는 아직 정확하지 않다.
보안업체 카스퍼스키랩 관계자는 "해커가 애플 기기를 사용하고 있고, 무작위로 불특정 다수의 휴대폰 번호나 이메일을 보내면 아이메시지로 전송된다" 며 "메시지를 어떻게 유포했는지는 알 수 없다"고 말했다.
이어 "이번 사건은 아이폰의 기본 보안체제와는 직접적 상관은 없다"고 덧붙였다.
이스트시큐리티 ESRC 관계자는 "애플 지원팀을 사칭하고, 아이메시지로 '분실된 아이폰 찾기'라는 3박자가 딱 떨어지기 때문에 해커가 애플 사용자라는 걸 미리 파악하고 보냈을 가능성이 높다"고 강조했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기