[디지털데일리 김문기 기자] 미국에서 애플 ID를 표적으로 하는 대대적인 사이버 공격이 감지됐다. 이에 따라 14억6000만명의 아이폰 사용자에게 긴급 경고가 발송됐다는 것. 이번 사이버 공격은 애플이 보낸 것처럼 가장해 메시지를 보내는 SMS 피싱 사례로 시만텍에 의해 알려졌다.
지난 2일 시만텍은 애플 ID를 노린 미국의 스미싱 사례에 대해 경고했다. 시만텍은 '애플 ID'에 대해 장치 제어, 개인 및 금융 정보 접근, 무단 구매를 통한 수익 창출 등의 이유로 매우 가치가 높다고 지적했다. 또한 애플의 브랜드 평판과 관련해 사용자 역시 애플에서 온 것처럼 보이는 속임수가 더 잘 통할 수 있다고 우려했다. 결과적으로 사이버 범죄자들에게 애플 ID를 뚫는 일은 더 매력적일 수밖에 없다는 것.
이번 SMS 스미싱의 경우 애플의 중요한 요청으로 아이클라우드를 언급하며 서비스를 계속해기 위해서 특정 URL을 방문하라고 명시(Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services.)됐다.
시만텍에 따르면 일반적으로 스미싱 공격자들은 모바일 브라우저 사용자와 특정 지역의 사용자들만 악성 웹사이트에 접근할 수 있도록 제한해 모니터링 시스템 탐지를 피하려고 했다는 설명이다. 하지만 이번 사례의 경우 악성 웹사이트가 데스크탑과 모바일 브라우저 모두에서 접근 가능하도록 설계됐다는 것. 사용자에게 신뢰성을 더하기 위해, CAPTCHA를 완료해야 하며, 이후 사용자는 오래된 아이클라우드 로그인 템플릿을 모방한 웹페이지로 이동시킨다.
애플은 스미싱 공격을 통해서 사이버 범죄자가 아이폰 사용자에게 2단계 인증이나 도난 기기 보호와 같은 기능을 비활성화하도록 요청할 수 있다고 밝힌 바 있다. 하지만 애플은 사용자의 기기나 계정의 보안 기능을 비활성화하라고 결코 요구하지 않는다고 선을 그었다. 또한 메시지가 믿을만해 보이지만 URL을 자세히 사펴보면 애플 웹사이트와 일치하지 않는다는 사실을 경험할 수 있다고 지적했다.
한편, 사이버 범죄는 애플을 사칭하는 것뿐만 아니라 넷플릭스나 아마존 등 기타 유명 기업을 사칭하는 경우도 많은 것으로 알려졌다.
_8%EB%B2%88.jpg?type=nf190_130)
.png?type=nf190_130)
