‘화면 마비’팝업창 띄우고 전화연결 요구
애플 기술지원팀 사칭 서비스 요금 챙겨
애플 아이패드로 인터넷에 접속한 박모씨는 웹브라우저 팝업창에서 ‘치명적인 보안결함이 발견됐다’는 경고에 놀라 팝업창에 적힌 번호로 급히 전화를 걸었다.
박씨의 전화를 받은 사람은 자신이 애플 테크니컬 서포트 부서 직원이라고 소개한 뒤 시스템을 스캔해 ‘악성코드’(말웨어)를 삭제할 수 있다며 기술지원 서비스 요금을 아이튠스 기프트카드로 지불할 것을 요구했다. 박씨는 “직원이 원격 접속을 위해 소개한 사이트도 애플이라는 이름을 사용하고 있어 상대방이 알려준 이메일 주소로 50달러 기프트카드를 보냈지만 나중에 확인해보니 피싱 사이트라는 것을 알게됐다”고 밝혔다.
이 처럼 전세계에서 많은 사람들이 사용하고 있는 애플 운영체제 iOS 사용자를 대상으로 피싱 사이트가 활개를 치면서 한인들의 피해가 잇따르고 있어 각별한 주의가 요구된다.
보안전문회사 ‘말웨어바이트’ 자료에 따르면 사기범들은 이제는 애플 사이트를 사칭한 가짜 사이트와 직원 사칭이라는 양동 작전을 통해 금융 사기를 저지르고 있다고 밝혔다.
영국 일간지 ‘텔레그래프’를 비롯한 다수의 IT 매체들의 보도 내용에 따르면 이번에 발견된 피해사례는 iOS에 내장된 사파리 브라우저의 취약점을 이용한 것으로, 시스템이 타사 프로그램과 충돌해 애플 기기 화면이 마비됐다는 내용의 ‘가짜 경고창’을 띄우고 전화 연결을 통해 유료 결제를 유도하는 방식인 것으로 드러났다. 일단 이런 경고창이 화면에 한 번 뜨면 사파리를 종료하고 다시 시작하더라도 경고창이 반복적으로 나타나며, 사이트 이동을 포함한 사파리 기능 대부분을 정상적으로 사용할 수 없게 된다.
피해자들은 피싱 사이트 주소가 ‘ara-apple.com’, ‘iosclean.com’, ‘error1015.com’ 등 애플 사이트와 그럴 듯한 주소를 가지고 있어 믿을 수 밖에 없었다고 입을 모은다.
박씨는 “자신이 애플 전문기술지원팀 직원이라고 밝힌 사람이 애플 사이트와 비슷한 사이트로 접속을 유도했고, 요구한 금액 역시 크지 않아 그대로 따랐다”고 전했다.
하지만 적게는 19달러에서 많게는 80달러가량의 요금을 청구하는 것과는 달리 기기 사용자의 크레딧카드 정보를 요구하는 경우도 있어 2차 피해가 우려되는 상황이다.
애플은 iOS 소프트 업데이트 또는 사이트 폐쇄 조치를 통해 대응하고 있지만, 무엇보다 이러한 피싱 범죄가 일어나고 있고 그에 따른 대응책을 숙지하려는 사용자들의 노력과 주의가 필요하다고 당부했다.
반복적으로 나타나는 팝업 창을 차단하는 방법으로는 ▲가짜 경고창이 떴을 때 그에 대한 팝업 알람 끄기 ▲사파리를 닫고 아이폰을 ‘비행기모드’로 전환한 뒤 설정 앱의 사파리 항목을 열고 ‘방문 기록 및 웹사이트 데이터 지우기’ 선택 등이 있다.
사이버 보안 전문가들은 윈도우 플랫폼에서 활동하던 일당들이 이런 사기 수법에 경각심이 낮은 맥 플랫폼을 기웃거리고 있는 것으로 보인다며 애플 기기 사용자들의 각별한 주의를 당부했다. 또한, 애플 기술지원과 관련해 링크를 누르거나 전화를 걸 때는 링크된 웹사이트와 전화번호가 공식적인 것인지 잘 확인해 야한다고 조언했다. <이정훈 기자>
