`어! 애플 계정관리랑 똑같네` 아이폰12 노린 피싱사이트 `주의보`

by이후섭 기자
2020.11.10 09:41:32

안랩, 공식 애플 계정관리 페이지와 유사하게 제작한 피싱사이트 발견
사용자 개인정보·금융정보 입력하도록 유도해 공격자에게 전달
"고객센터 사칭한 메일로 유포…출처 불분명한 URL 접속 자제해야"

애플 계정관리로 위장한 피싱 사이트 화면 비교(자료=안랩 제공)
[이데일리 이후섭 기자] 최근 출시된 아이폰12과 아이패드 등에 관심이 높아지는 가운데 공식 `애플 계정관리 페이지`와 유사하게 제작된 피싱 사이트가 발견돼 각별한 주의가 요구된다.

10일 안랩(053800)에 따르면 최근 공식 애플 계정관리 페이지로 위장해 사용자 개인정보와 금융정보 탈취를 시도하는 피싱 사이트가 발견됐다.

해당 피싱 사이트는 실제 영문 `애플 계정관리 페이지`와 매우 유사하게 구성돼 있어 사용자가 가짜 사이트임을 알아채기 어렵다. 정상 관리 페이지는 웹의 해상도, 레이아웃 등이 스크린 환경에 따라 반응해 변환되는 `반응형 웹`으로 제작된 것과 달리 가짜 계정관리 사이트는 공식 페이지 화면을 캡쳐한 이미지로 제작됐다는 차이점이 있다.



사용자가 피싱 사이트에 자신의 애플 계정정보를 입력하면 `이 구매를 취소하시겠습니까(Are you sure to cancel this purchase?)`라는 메시지가 노출된다. 사용자가 화면 속 `지금 취소하기(Cancel Now)` 버튼을 누르면 이름, 생년월일, 전화번호 등 개인정보와 신용카드 번호, 유효기간 등 금융정보 입력을 유도하는 페이지가 나타난다. 사용자가 자신의 정보를 입력하고 `계속하기(Continue)` 버튼을 누를 경우 해당 정보가 공격자에게 전달된다.

이런 피해를 예방하기 위해서는 △출처가 불분명한 메일의 첨부파일 및 인터넷주소(URL) 실행 자제 △사이트 별로 다른 ID 및 비밀번호 사용 △V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 △운용체제(OS) 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 등 기본 보안수칙을 잘 지켜야 한다.

박태환 안랩 ASEC 대응팀장은 “이번 피싱 사이트는 애플의 신제품 발표 시즌에 맞춰 고객센터를 사칭한 메일로 유포될 가능성이 있다”며 “사용자는 출처가 불분명한 URL 접속은 자제하고 사이트별로 다른 계정정보를 사용하는 등 보안수칙을 준수해야 한다”고 당부했다.

사용자의 정보 입력을 요구하는 피싱 사이트 화면(자료=안랩 제공)