한 보안업체가 애플 앱스토어 사용자를 노린 온라인 사기(스캠) 사례를 포착해 주의를 당부하고 나섰다. 그러나 정황 파악을 위한 정보가 불충분해 전세계 앱스토어 이용자들의 불안이 가중될 전망이다.
25일(현지시간) 씨넷뉴스는 온라인 사기꾼들이 앱스토어 사용자들에게 (상품 결제) 주문이 취소됐다는 가짜 메시지를 보내 피해를 입혔다고 핀란드 보안전문업체 F시큐어의 블로그를 인용 보도했다.
F시큐어는 분석 결과 실제 앱스토어 사용자들을 의도적으로 겨냥한 정황이 포착됐다며 앱스토어 유료 콘텐츠를 결제하는 많은 사용자들이 피해를 입을 수 있다고 지적했다.
보도에 따르면 이번 사례는 최근 빈번했던 악성코드 기반 사기와 경우가 다르다. 이 사기꾼들의 수법은 사용자가 '가짜 애플 앱스토어' 웹페이지에 애플 계정 정보를 입력하도록 유도해 정보를 빼가는 방식이라는 설명이다.
그러나 이번 사례가 실제로 전세계 앱스토어 이용자들에게 위협이 될 수준은 아니라는 입장도 있다.
같은 회사의 보안전문가 션 설리번은 F시큐어는 누가 (가짜 웹사이트를 만든) 사기꾼이고 누가 앱스토어를 이용하는 사용자인지 알 수 있는 어떤 증거도 갖고 있지 않다며 이번 사기 수법이 노린 대상도 유료 구매자인지 전체 앱스토어 이용자인지 파악할 만한 증거가 부족하다고 평했다.
한편 모바일 앱스토어뿐 아니라 트위터나 페이스북 등과 같은 소셜 네트워크 서비스(SNS)를 이용한 피해도 증가 추세다. 지난 12일에도 아이폰5를 이용한 '클릭재킹' 공격이 발생한 바 있다.
관련기사
- 빈 라덴 검색하면 테러 당한다?2011.05.26
- 美중소기업들, 중국발 온라인 신용사기로 '몸살'2011.05.26
- "日 대지진 악용한 해킹·온라인 사기 조심"2011.05.26
- 라드웨어-RSA, 온라인사기 방어위한 기술 협력2011.05.26
클릭재킹은 공격자가 사용자 모르게 해킹을 허용하는 작업을 실행(클릭)하도록 속이는 수법이다. 안전해 보이는 링크를 제시하고 실제로는 유해사이트로 연결하거나 악성코드가 담긴 콘텐츠를 제공하는 것이다. 브라우저 취약성을 이용하기 때문에 통상적인 보안툴만으로 방어가 어렵다는 게 업계 중론이다.
보안 전문가들은 최근 온라인 사기 사례가 급증하고 있어 사용자들의 주의가 요구된다면서 정확한 사이트 정보가 없는 곳에서 개인정보를 요청할 때는 의심해보고, 함부로 정보를 입력하지 말아야 할 것이라고 당부했다.