유럽의 엔드포인트 보안 전문 업체인 ESET(이셋)의 국내 법인 이셋코리아(대표 김남욱)는 애플 기기 사용자를 대상으로 계정 및 결제 정보를 탈취하기 위한 피싱에 주의를 요한다고 전했다.
 
이번 사기 피싱은 "애플 서비스"로부터 수신된 스팸 메일로 시작하는데, 애플 사용자 데이터베이스에서 바이러스가 발견되었으므로 아이튠즈 계정 정보를 72 시간 내에 재검증해야 하며, 이후에는 해당 계정이 영구 폐쇄될 것이라 주장하면서 해당 계정의 재 검증을 유도하는 내용을 담고 있다.
 
물론, 해당 메시지는 거짓이며, 애플의 아이튠즈 데이터베이스에는 바이러스가 존재하지 않는다. 영어에 능숙한 사용자라면 조잡한 문법과 맞춤법 오류를 포함하는 이 메일을 신뢰하지 않을 수도 있겠지만, 그렇지 않은 대부분의 사용자는 메일에 포함된 링크를 클릭함으로써 자신의 계정 및 결제 정보가 외부로 유출될 가능성이 매우 높다. 링크를 클릭하면 아이튠즈 접속을 위한 로그인 페이지로 위장한 피싱사이트로 연결되며, 사용자의 애플 ID 와 암호를 입력하도록 요청하는데 실제로 사용자의 로그인 정보가 정확한지 여부는 확인하지 않는다.
 
애플 ID 와 암호를 입력한 후에는 지불 정보 갱신 페이지로 이동하게 되며, 상세한 개인 정보를 입력한 후 "검증"을 클릭하면 궁극적으로 카드 정보를 입력하도록 요구한다. 입력된 모든 정보는 외부로 유출되어 추후 악용될 소지가 크다.
 
이셋코리아 김남욱 대표는 "외부에서 수신된 이메일에 포함된 링크를 클릭해 접속한 사이트에서 계정 정보나 비밀번호의 검증을 요구한다면 일단 피싱 사이트로 의심을 해야 한다"며 "만약 애플로부터 의심스러운 이메일을 수신한 경우 이를 reportphishing@apple.com으로 포워딩해 해당 메일의 진위를 검증 받는 것이 좋다"고 전했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com