애플 ID와 비밀번호 훔쳐가는 피싱사이트 발견로그인하면 해킹범에게 계정 넘어가해킹범은 '나의 아이폰 찾기'로 해당 기기 먹통 만들어개인 정보 지키려면 돈 보내야…
해킹범에게 원격으로 제어당한 아이폰.(사진=뽐뿌 커뮤니티)
[아시아경제 안하늘 기자] 애플 계정의 아이디(ID)와 비밀 번호를 훔쳐가는 가짜(피싱)사이트가 등장해 주의가 요구된다. ID와 비밀번호를 알아낸 해킹범은 애플의 '나의 아이폰 찾기' 기능을 통해 해당 아이폰을 먹통으로 만들고 피해자에게 돈을 요구하는 것으로 전해진다. 아이폰 내부에 있는 개인 정보를 지키기 위해서는 꼼짝없이 해킹범에게 돈을 송금해야 한다.4일 휴대폰 커뮤니티 뽐뿌 게시판에 따르면 'kkobong1212'라는 ID를 쓰는 한 네티즌의 아이폰에 '당신의 핸드폰은 이미 잠겼습니다. 카카오톡 아이디 : moneykr와 연락하세요. 그렇지 않으면 50분 내에 지워집니다. 카운트다운 중...'이라는 문구가 바탕화면에 떴다. 그는 아이폰을 실행시키기 위해 비밀 번호를 입력했지만 본인 인증이 되지 않고 아이폰이 먹통이 됐다. 결국 그는 문구대로 'moneykr' 카카오톡 계정에 대화를 신청했다.알고 보니 'moneykr'는 그의 애플 ID와 비밀번호를 훔쳐간 해킹범으로 '나의 아이폰 찾기' 기능을 통해 해당 문구를 전송하고 기기를 원격으로 통제한 것으로 나타났다.'나의 아이폰 찾기' 기능은 아이폰이 분실됐을 경우 애플 계정을 통해 해당 기기를 통제할 수 있는 기능이다. 기기를 발견한 사람에게 기기 소유주를 나타내는 메시지를 보낼 수 있고 본인이 설정한 암호 없이는 기기를 이용할 수 없게 제어가 가능하다. 심지어는 기기를 초기화할 수도 있다.
해킹범이 제작한 파밍페이지. 이곳에서 애플 계정 로그인을 하면 ID와 비밀번호가 해킹범 손에 들어간다.
해킹범은 애플 ID와 비밀번호를 알아내는 피싱사이트를 활용한 것으로 드러났다. 해킹범은 피해자에게 애플 계정에서 외부 침입이 발견됐다며 애플 계정의 비밀번호를 변경하라는 내용의 메일을 보냈다. 해당 메일은 애플 정식 메일과 흡사한 양식으로 메일 주소(apple@apple.id.com)도 실제 애플 공식 메일 주소(appleid@id.apple.com)와 유사했다.해킹범은 메일에서 애플 홈페이지를 피싱페이지(//apple-ifcrot.top/?EPWKQ=54375.html)로 링크를 걸었다. 피싱페이지에서 애플 ID와 비밀번호를 입력하면 자동으로 해킹범에게 해당 정보가 들어간다. 피싱페이지는 애플 공식 페이지와 육안으로는 구분하기 어려울 정도로 비슷한 모습을 띠고 있다. 피해자에 따르면 해킹범은 현재 500위안(약 9만2000원)을 요구하고 있다. 해킹범은 이 돈을 송금하지 않으면 아이폰을 초기화할 것이라고 협박했다. 이에 해킹은 중국인의 소행인 것으로 추정되고 있다.또 이번 사건의 피해자처럼 애플 ID와 비밀번호가 해킹된 다른 사람도 상당 수 있는 것으로 알려졌다. 해킹범은 피해자에게 똑같은 방식으로 애플ID와 비밀번호를 훔쳐간 사람들의 목록을 공개했다.보안 전문가들은 해킹 피해를 막기 위해서는 공식 페이지인지 확인할 것을 당부한다. 더불어 주기적으로 계정의 비밀번호를 변경하는 것도 필요하다고 지적한다.안하늘 기자 ahn708@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
산업2부 안하늘 기자 ahn708@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.