아이폰 사용자 타깃 스미싱 공격 정황 발견돼
애플 계정 훔쳐 아이클라우드 속 개인정보 탈취
"의심스러운 URL·첨부파일은 클릭 말아야"
[서울=뉴시스]송혜리 기자 = "[국제발신] 귀하의 Apple ID는 보안상 위험합니다. hxxps:··xxxxx.cc로 이동하여 이중 인증을 활성화하십시오."
애플 아이폰 사용자를 타깃으로 하는 스미싱이 유포 중에 있어 각별한 주의가 필요하다.
아이폰 운영체제(OS) iOS는 구글 안드로이드보다 보안 대책이 잘 돼있으며, 스미싱 공격에도 상대적으로 안전하다고 알려져 있다. 실제, 대부분의 스미싱 공격 역시 안드로이드 스마트폰 사용자들을 타깃으로 진행됐다.
그러나 애플 관리자를 사칭한 스미싱이 발견됨에 따라, 아이폰 이용자도 해킹 위험으로부터 자유로울 수 없게 됐다.
16일 이스트시큐리티 시큐리티대응센터(ESRC)는 애플 계정정보를 탈취하려는 스미싱 사례를 발견했다며 주의를 당부했다.
ESRC에 따르면 사용자가 해당 스미싱 내 링크를 클릭하면, 실제 애플 로그인 페이지와 유사하게 제작된 피싱 페이지로 접속되며 계정정보 입력을 유도한다.
피싱 페이지에 계정정보를 입력하고 확인을 누르면, 입력 정보가 공격자 서버로 전송된다.
공격자들은 안드로이드 휴대폰보다 악성 앱 설치가 어려운 아이폰의 보안을 우회하기 위해, 악성 앱 설치를 유도하는 대신 애플 ID와 비밀번호 탈취를 통해 사용자 아이클라우드에 접근을 시도했다.
많은 사용자들이 아이클라우드와 휴대폰을 연동해 사용하기 때문에 공격자는 휴대폰을 해킹하지 않아도 아이클라우드를 통해 사용자 휴대폰에 저장돼있는 연락처, 사진첩, 메모, 이메일 등 정보들을 탈취할 수 있다. 또한 이렇게 탈취한 정보들을 2차 공격에 활용될 수도 있어 각별한 주의가 필요하다.
ESRC는 "애플 사용자들은 낯선 사용자에게서 수신된 문자메세지 내 링크를 클릭할 때 철저히 주의하고, 애플 아이디의 이중 인증을 활성화해 계정 보안을 강화해줄 것"을 당부했다.
◎공감언론 뉴시스 chewoo@newsis.com