“페이스북·애플 관리자 사칭 ‘피싱 공격’ 다수 발견…각별한 주의 필요”

안랩 “공식 사이트·이메일 주소와 비교, 2단계 인증 활용해야”

페이스북과 애플 등 빅테크 기업을 사칭한 피싱 공격이 발견돼 사용자의 각별한 주의가 필요하다는 경고가 나왔다.

15일 안랩은 메타와 애플 관리자를 사칭해 계정을 탈취하려는 피싱 공격 시도를 다수 발견, 사용자 보안 수칙을 제시했다고 밝혔다.

안랩은 이달 페이스북 등 소셜미디어를 운영하는 메타의 관리자를 사칭, 페이스북 계정 탈취를 시도하는 게시글을 발견했다. 메타 관리자로 위장한 공격자는 페이스북 계정을 만들고 ‘페이스북 커뮤니티 정책 및 지침을 위반한 계정 정지 안내’ 게시글을 올렸다.

공격자는 게시글에 ‘계정 정지를 막으려면 24시간 내 특정 인터넷 주소(URL)에 접속해 계정 소유자를 증명하라’는 내용을 썼다. 악성 URL 접속을 유도한 것이다.

애플 지원팀을 사칭하는 계정 정보 탈취 사례도 꾸준히 발견됐다. 애플 공식 도메인이 아닌 다른 도메인을 쓰면서 애플 지원팀처럼 위장해 계정 탈취 목적의 피싱 사이트로 접속을 유도하는 식이다.

안랩은 “사용자가 특정 URL로 접속해 계정 정보를 입력하면 공격자에게 유출되는 방식이다”라며 “유출된 계정 정보는 2차 공격에 활용될 수 있는 만큼 각별한 주의가 필요하다”라고 했다.

안랩은 보안 수칙으로 공식 사이트 및 이메일 주소와 비교해 확인하고, 2단계 인증 기능 등을 활용해야 한다고 제시했다. 또 계정별로 다른 비밀번호를 설정 및 관리하는 것도 효과적이라고 설명했다.

조선비즈