“애플, 비밀번호 변경해 주세요”···피싱 메일 주의

애플 로고. 로이터 연합뉴스 자료사진.

애플을 사칭해 스마트폰에 연결된 계정을 해킹하려는 시도가 발견돼 이용자들의 주의가 요구된다.

2일 정보기술(IT) 업계에 따르면 애플 지원팀을 위장해 계정 탈취를 노리는 피싱 이메일이 최근 일부 사용자들에게 전달됐다.

이메일에는 “비정상적인 행동이 감지됨: 제삼자가 애플 ID 웹 서비스에 로그인해 구매 이벤트를 진행했고. 애플 지원 부서는 소유자가 이 카드를 사용한 적이 있는지 확인하고 매우 유감스럽게 당신에게 통지합니다”라는 글이 적혀 있다. 이어 “비밀번호 변경이 필요하다”며 피싱 사이트 클릭을 유도하는 내용이 포함됐다.

하지만 이메일 주소를 보면 애플 공식 메일인 ‘apple.com’이 아닌 사설 이메일인 ‘핫메일(hotmail.com)’을 사용하고 있는 것으로 나타났다. 제삼자가 결제한 청구지 주소도 강원도 동해시에 있는 한 아파트로 파악됐다.

한국인터넷진흥원(KISA)은 “피싱 사이트를 인지하고 내부 대응 절차에 따라 해당 URL을 차단 조치했다”고 밝혔다.

애플도 공식 홈페이지를 통해 “의심스럽거나 요청하지 않은 메시지에 있는 링크를 따라가지 말고, 메시지에 첨부된 파일을 열거나 저장하지 말라”고 설명했다.

김은성 기자 kes@kyunghyang.com