"iCloud 계정 만료" 아이폰 유저 노린 스미싱 국내 유포돼

중앙일보

입력 2016.05.25 08:32

기사 이미지

애플 아이클라우드(iCloud) 드라이브의 문서 저장 기능. [사진 애플홈페이지 캡처]

아이폰 사용자들을 노린 사기 문자메시지가 유포되고 있다. 아이폰 이용자들이 이용하는 클라우드(저장공간) 서비스인 아이클라우드(iCloud) 계정이 만료된다며 특정 사이트 접속을 유도하는 내용이다.

SK텔레콤 측은 해외에서 지난달 초부터 보고되기 시작한 아이클라우드 스미싱 피해가 국내에서도 발생하고 있다고 25일 밝혔다. 현재까지 10건 가량의 피해 사례가 접수됐다. 이 중 5건은 지난 일주일 사이에 신고가 몰려있다.

스미싱 문자메시지는 “당신의 아이클라우드 ID가 오늘 만료 예정입니다. 삭제를 방지하려면 ○○○ Site에서 계정을 확인하세요(Your iCloud ID is due to expire today. Confirm your account at http://○○○○○○ to prevent deletion, Apple Inc.)”라는 내용이다.

아이폰 이용자가 사이트 주소를 클릭하면 애플의 공식사이트와 유사한 피싱 사이트가 열린다. 이 곳에 아이클라우드 계정의 ID와 패스워드를 입력하면 고스란히 스미싱 조직에 넘어간다.

아이클라우드를 해킹하면 이용자의 메일과 사진, 연락처, 캘린더, 메모 등을 확인할 수 있어 개인정보 유출 정도가 심각한 수준이다. 아이메시지(iMessage)를 이용해 스팸메시지를 보낼 수도 있고, 연동된 신용카드 정보로 앱스토어에서 결제를 할 수도 있다.

스미싱은 통신사에 관계없이 아이폰 가입자에게 무차별적으로 유포되고 있다. 통신사들은 피해를 줄이기 위해 아이폰 이용 고객 전원에게 주의 문자를 발송할 예정이다.

통신사 관계자는 “해킹 수법이 매우 교묘해 큰 피해가 예상된다”며 “의심스러운 URL은 절대로 클릭하지 말고 해당 문자는 고객센터로 신고해달라”고 말했다.

백수진 기자 peck.soojin@joongang.co.kr

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT

Innovation Lab

ADVERTISEMENT