일본에서 애플의 ID와 패스워드를 훔쳐 도난 단말의 록을 해제하는 신종 해킹 수법이 등장했다. 국내에서도 아이폰6 출시 이후 아이폰 이용자가 과거보다 크게 늘어난 상태여서 주의가 요구된다.
6일 일본의 주요 외신들은 ‘분실된 아이폰의 주인을 찾아준다’며 부정하게 입수한 애플의 ID와 패스워드를 이용해 I클라우드에서 도난이나 분실 등 부정하게 입수한 휴대폰의 록을 해제하는 해킹 사례가 발생하고 있다고 일제히 보도했다.
실제, 최근 일본에서는 아이폰과 아이패드 등 iOS 단말을 분실한 이용자를 노려, 애플 ID와 패스워드를 훔치는 위조된 i클라우드 사이트가 다수 발견됐다. 때문에 시만텍에서는 이 같은 수법을 설명하면서 주의를 당보하고 있다.시만텍에 따르면, 가짜 사이트는 실제 i클라우드와 유사하지만 URL은 다르다. 애플의 i클라우드 URL은 ‘www.icloud.com’이지만 위조 사이트는 ‘find***-icloud.com’ 등을 사용하고 있어 주의 깊게 살펴보면 확인이 가능하지만 URL에 ‘icloud.com’라는 문구 때문에 속는 사용자가 적지 않다.
예를 들어, 아이패드를 잃어버린 이용자에게 단말이 발견됐다는 메시지를 보내 이를 되찾을 수 있는 위치를 알려주겠다며 URL을 클릭하도록 촉구한다. 이 URL에서는 i-cloud.***라는 문자열이 사용되며, 이를 클릭하면 가짜 사이트로 유도된다.
애플에서는 도난이나 분실에 당한 iOS 단말의 소재 확인과 록 등이 생기며 ‘아이폰을 찾는다’와 같은 보안 기능을 i클라우드에서 이용하도록 하고 있다.
공격자는 도난이나 분실에 당한 iOS 단말기를 입수한 것처럼 속여 가짜 사이트에서 이용자에게 애플 ID와 패스워드를 입력시켜 로그인 정보를 부정하게 입수한다. 이 로그인 정보를 이용해 진짜 i클라우드에 접속해 사용자가 설정한 단말의 보안 설정을 해제하고 악용하는 수법이다.
현재 i클라우드 가짜 사이트는 영어와 중국어, 스페인어, 이탈리아어, 프랑스어, 독일어, 포르투갈어, 러시아어, 베트남어, 인도네시아어 등 10개 언어를 지원한다.
시만텍 측은 “낯선 메시지에 경계하고 기재된 URL을 주의 깊게 확인하라”며 “숫자를 포함한 복잡한 패스워드를 설정하라”고 당부했다.
관련기사
- 애플, 아이폰6S에 2GB RAM 채택하나2015.03.06
- 갤S6, 아이폰6와 비슷?…"한 발 더 나가"2015.03.06
- 갤S6-아이폰6플러스 야간 촬영 비교샷 눈길2015.03.06
- "갤S6, 아이폰6 플러스보다 더 비싸다"2015.03.06
애플ID와 패스워드가 도둑맞게 되면 i클라우드에 저장된 데이터를 도둑맞거나 인터넷 등으로 유출될 수 있다. 또 신용 카드 정보 등도 등록해 뒀을 경우 동영상과 음악, 앱 등의 유료 콘텐츠를 부정 구입하고 금전적 피해를 입을 수 있다.
실제, 지난해 9월에는 i클라우드에서 저명인사의 개인 데이터가 대량으로 유출하는 사건이 발생한 사례도 발생한 바 있다.