최근 들어 애플ID와 비밀번호 등을 훔치기 위한 피싱 사이트들이 110개나 등장한 것으로 나타났다.
1일(현지시간) 씨넷은 트렌드마이크로의 보고서를 인용해 이들 피싱 사이트가 모두 같은 IP주소를 통해 호스팅 되고 있다고 보도했다.
피싱 사이트의 IP주소는 미국 휴스턴 소재 인터넷서비스제공업체(ISP)를 통해 '70.86.13.17'라는 주소를 사용하고 있었다. 이들 사이트는 미국 뿐 아니라 다른 나라 사용자들을 상대로 애플ID, 비밀번호와 함께 신용카드 번호, 청구용 집주소 등을 유출시킨다. 해당 사이트들은 사용자 계정이 만료될 예정이기 때문에 본인확인 정보를 입력해야 한다는 식으로 개인정보를 묻는다.
관련기사
- [사이버수사대] ①2004년, 피싱의 시작2013.05.02
- 인터넷뱅킹 피싱 주의…금결원 긴급공지2013.05.02
- “25만원 결제완료”…신종 SMS 피싱 주의보2013.05.02
- 애플 할인행사 앞두고 피싱 사기 '극성'2013.05.02
트렌드마이크로는 사용자들이 애플 관련 사이트에 정보를 보내기 전에 반드시 주소창의 자물쇠 표시를 확인해야 한다고 밝혔다. 원래 애플 사이트는 SSL 방식의 암호화 전송 기술이 적용돼 주소창에 자물쇠 모양의 아이콘이 뜨고, 'Apple Inc.[US]'라는 문구가 표시된다.
이밖에도 애플이 제공하는 이중 인증을 사용하는 것도 하나의 방법이다. 이는 기존 사이트에 로그인 하는 것 외에 아이폰 등 사용자가 갖고 있는 기기를 통해 추가적인 인증을 받는 식으로 보안성을 높이는 방식 중 하나다.