애플 사칭 피싱 공격 확산…계정 해킹에 금품 요구도

공식 메일 주소(apple.com) 아닌 사설 이메일 포함돼

애플 로고

최근 애플을 사칭해 이용자들의 계정을 해킹하려는 피싱 공격이 확산하고 있다.

2일 정보통신기술(ICT) 업계에 따르면 애플 지원팀을 위장해 계정 탈취를 노리는 피싱 이메일이 최근 일부 애플 가입자들에게 전달된 것으로 파악됐다.

애플을 사칭한 메일 내용 일부. 온라인커뮤니티 캡처

가짜 이메일에는 “비정상적인 행동이 감지됨: 제3자가 애플 ID 웹 서비스에 로그인하여 구매 이벤트를 진행했고. 애플 지원 부서는 소유자가 이 카드를 사용한 적이 있는지 확인하고 매우 유감스럽게 당신에게 통지합니다”라는 내용이 적혀 있다.

메일 밑에는 자세한 내용은 지원 부서에 문의하라며 피싱 사이트 클릭을 유도하는 링크가 포함됐다. 이용자가 문제를 해결하기 위해 링크를 눌러 조작하면 계정 계정이 탈취당하는 것이다.

가짜 이메일은 보낸 사람 부분에 ‘애플 서포트팀’이라고 적혀 있어 진짜 애플 공식 이메일 인 것처럼 보인다. 그러나 이메일 주소를 살펴보면 애플 공식 메일인 ‘apple.com’이 아닌 사설 이메일인 ‘hotmail.com’을 사용하고 있다.

또 청구지 주소도 강원 동해시에 있는 한 아파트로 모두 동일한 것으로 알려졌다.

애플 기기를 사용하는 사람들이 모인 네이버 카페에 '애플 아이디 해킹 후 협박메일', '애플계정 해킹당함' 등 애플 계정 해킹 피해를 호소하는 글이 올라와 있다. 네이버 카페 캡처

온라인에서는 애플 계정을 해킹당했으니 조심하라는 피해 글이 속출하고 있다.

한 작성자는 “연결 사이트를 클릭했더니 비밀번호가 계속 틀리다고 해 재발급을 신청했다. 그러더니 핸드폰이 잠기고 계정 비밀번호가 바뀌었다”면서 “전화번호도 바뀌는 상황이 됐다”고 전했다. 그는 “애플 고객 센터에 전화해보니 해킹 당했다는 걸 알게 됐고 문제를 해결하기까지 1시간 반이 소요됐다”고 상황을 설명했다.

계정 해킹 후 금품을 요구하는 협박 메일을 추가로 받은 사례도 있는 것으로 전해졌다.

다른 작성자는 “2주 전 애플 아이디를 해킹당하고 계정이 날아갔다. 환불받고 상황이 마무리된 줄 알았는데 갑자기 메일이 왔다”면서 “‘해킹할 때 앱을 깔아놔 모든 정보가 나에게 있다. 비트코인으로 4000불을 주면 모든게 해결된다’는 내용의 메일이었다. 모든 자료가 해당 계정에 있어 너무 겁이 난다”고 전했다.

다만 추가 협박 피해를 받은 해킹 메일이 현재 문제가 되고 있는 메일과 같은 내용인지는 확인되지 않았다.

한국인터넷진흥원(KISA)은 피싱 사이트를 인지했으며, 내부 대응 절차에 따라 해당 URL을 차단 조치했다고 밝혔다.

애플도 공식 홈페이지를 통해 “의심스럽거나 요청하지 않은 메시지에 있는 링크를 따라가지 말고, 메시지에 첨부된 파일을 열거나 저장하지 말라”고 당부했다.

이강민 기자 river@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지