국내에서는 주요 은행을 위장한 피싱 사기가 기승을 부리고 있는 가운데 가짜 애플 웹사이트를 만든 뒤 접속을 유도해 애플 계정과 비밀번호를 빼가는 파밍 수법이 발견됐다.
카스퍼스키랩은 11일 피싱보고서를 통해 'apple.com' 웹사이트를 모방한 피싱 범죄 사기가 급증했다고 밝혔다.
지난해 1월부터 5월까지 카스퍼스키랩의 클라우드 시스템인 카스퍼스키 시큐리티 네트워크(KSN)를 분석한 이 보고서에 따르면 각종 피싱 사이트에 접속하려는 사용자는 일 평균 20만 건이다. 이는 재작년 일 평균 1천건보다 매우 증가한 수치다. 이 회사는 실제 피싱 사이트로 모두 차단시켰다.
카스퍼스키랩은 사이버 범죄자의 행동과 패턴을 분석해왔으며, 종종 애플의 주요 행사가 있을 때 관련 피싱 시도가 증가한다는 것을 파악했다고 설명했다. 예를들어 지난해 말 6일 인도, 러시아 등 56개국에 아이튠즈 스토어가 오픈 했을 때 등장한 가짜 애플 웹사이트는 일 평균 90만개로 집계됐다.
애플로 위장한 피싱 이메일 가짜 애플 웹사이트로 사용자를 유인하기 위해 사용된 주요 방법은 보낸 사람의 별칭을 services@apple.com과 같이 보낸 사람을 애플로 위장한 이메일을 발송했다.
주요 내용은 링크를 클릭해 사용자의 애플 계정을 입력해 계정 정보를 확인하라는 안내 메시지였다. 또한, 애플의 공식 이메일인 것처럼 보이기 위해 애플 로고를 사용하고 애플이 사용하는 서식, 색상, 스타일도 그대로 구현했다.
또 다른 변종 피싱 이메일은 애플 고객의 신용 카드 정보를 훔치기 위해 설치됐다. 애플 ID에 등록된 신용 카드 정보를 확인하거나 업데이트하라는 메시지를 피싱 사이트 링크와 함께 이메일로 발송한 것이다. 이 피싱 사이트 역시 실제 애플의 신용 카드 정보 입력 방식을 모방해 만들어 사용자로 하여금 의심 없이 개인 정보와 신용 카드 정보를 입력하도록 유도했다.
이를 예방하기 위해 카스퍼스키랩은 피싱사이트 구별법에 대해 설명했다. 진짜 웹사이트와 피싱 사이트는 웹주소가 실제 URL(apple.com)과 일부 다르다는 것이다.
이 경우 iOS 기반 아이폰, 아이패드 사용자들은 사파리 브라우저에서 피싱 이메일 링크를 누르면 전체 URL 주소를 숨길 수 있어 피싱 사이트를 구분하기 어려운 문제가 발생한다.
피싱사기를 사전에 막기 위해서는 또한 이메일을 보낸 사람의 별칭(이름)만 확인하지 말고 실제 이메일 주소를 확인해 정상 이메일 여부를 확인해야 한다. 보낸 사람의 별칭을 클릭하면 실제 이메일 주소가 나타난다.
관련기사
- 맥아피 "잇따른 韓 해킹...군사정보 노린 것"2013.07.11
- 전북도민일보 기사작성시스템 해킹 당해2013.07.11
- 유비소프트, 계정 정보 해킹…“암호 변경해야”2013.07.11
- 日성인 게임사이트 해킹…이용자들 패닉2013.07.11
이와 함께 애플에서도 피싱 피해를 막기 위해 애플 ID를 이중 인증 받도록 했다. 이 방법은 사전에 사용자가 애플 웹사이트에 로그인 하기위해 자신이 지정한 기기로 4자리 인증 코드를 보내는 것이다. 이를 통해 원치 않게 사용자의 애플 ID를 변경하거나 다른 사람이 사용자의 애플 ID를 도용해 애플 사이트에서 물품을 구매하는 것을 미연에 방지할 수 있다.
카스퍼스키랩측은 불행히도 이러한 예방법이 모든 피싱 범죄를 막을 수는 없다며 가장 최선의 방법은 사용자 이메일로 수신된 링크는 누르지 말고, 직접 브라우저 창을 열고 공식 웹사이트에 접속해야 한다고 설명했다. 또한 링크를 눌러야 할 경우에는 앞서 소개한 방법대로 신중하게 링크된 웹사이트가 공식 URL의 것인지 확인해야한다고 조언했다.