"당신 ID에 로그인 한 것을 발견했습니다?"... 애플 사칭 '피싱 수법' 주의보

[글로벌이코노믹 김길수 기자] "친애하는 클라이언트 씨, 알 수 없는 장치에서 누군가 당신의 애플 ID에 로그인 한 것을 발견했습니다(Dear Client, we detected that someone logged into your Apple ID from an unknown device)"라는 이메일은 애플이 실제 보낸 메시지일까? 이에 대한 대답은 "절대 아니오"다.

이 문구는 애플 디바이스를 사용하는 클라이언트라면 누구나 자주 접하는 내용으로, 사용자를 쉽게 빠져들도록 유도한 피싱 사기다. 애플은 메시지에서 절대 '친애하는 클라이언트(Dear Client)'를 언급하지 않는다는 사실에 주의를 기울여야 한다.
공식 애플 지원 커뮤니티 디스커션 애플닷컴(discussions.apple.com)에 최근 애플을 사칭한 이메일에 대한 신고가 줄을 잇고 있다. 8월 31일(현지 시간) 접수된 후 디스커션이 확인한 피싱 메일의 제목은 "프리미엄 계정 1년 기간 만료", "구독 기간이 종료되기 24시간 이전에 해제하지 않으면 자동으로 갱신됩니다"라는 내용과 함께 갱신 가격 35.99달러(약 4만원)가 표시되어 있고 지정된 사이트의 URL이 담겨있다.

만약 클라이언트가 메시지에 표시된 URL을 클릭하게 되면 곧장 피싱사이트로 연결된다. 지금까지 확인된 메일 URL과 전송대상 URL은 다음과 같다.



피싱 이메일들은 대개 그렇듯 "계정에 문제가 생겼다"거나 "계정이 차단되었다"는 메시지를 전하며, "문제를 해결하려면 아래 링크를 클릭하시오"라고 안내한다. 그러나 이러한 단순 메시지에 대한 경고는 이미 널리 퍼졌기 때문에 사기꾼들의 수법은 더욱 정교해지고 있다.

실제 애플 디바이스를 이용하거나 구글 크롬 등의 소프트웨어를 이용하다보면 "계정정보를 확인하라"는 메시지를 자주 받게 된다. 기기를 바꾸거나 다른 PC로 접근하는 경우 반드시 이러한 메시지를 받게 된다는 것은 사용자라면 당연하게 여기는 메시지다.

결국 사기꾼들은 이러한 친근한 문구를 선택했다. 그리고 피싱사이트를 애플의 공식 사이트인 것처럼 꾸미기 위해 로고와 스타일, 그래픽 요소를 사용하는 친밀함까지 더했다. 심지어 애플 사이트에 자주 접근하는 사용자도 구분하기 힘들 정도다.
예전에는 미국과 유럽에서 기승을 부리던 피싱 수법이 최근 중국과 일본, 등 동아시아에서도 급격히 증가하고 있다. 국경의 장벽이 없는 인터넷의 특성상 국내 사용자들도 각별한 주의가 필요하다.


김길수 기자 gskim@g-enews.com