애플 지원팀 사칭 피싱 메일. 그럴 듯하게 보이지만, 발신자의 이메일 주소를 꼼꼼하게 확인해야 한다. [안랩]

[헤럴드경제=사건팀 박지영·박지영 기자] #.애플 아이폰 사용자인 A씨는 최근 한 통의 메일을 받았다. 누군가 자신의 계정으로 로그인해 175만원 상당의 아이폰 14 프로 맥스 구매를 시도했다는 내용이었따. 메일에는 “구매한 적이 없다면 애플 지원 부서에 문의하라”며 ‘애플(apple) 지원 엑세스’가 적힌 링크로 클릭을 유도했다. A씨는 의심없이 링크를 눌러 계정과 비밀번호를 입력했다. 계정은 탈취 당했다.

최근 애플과 같은 빅테크 기업이나 페이스북, 인스타그램 등 사회관계망서비스(SNS) 관리자를 사칭한 피싱 공격이 발견되고 있다. 은행, 카드사, 택배 등을 사칭해 문자나 메신저로 개인 정보를 탈취하는 ‘스미싱’이 유명해져 주의를 기울이는 시민이 많아지자, 일반 시민이 익숙한 또다른 기업인 척 가장해 접근하는 것이다.

개인정보 탈취는 곧바로 수십만~수백만원의 카드 결제로 이어지거나 다크웹 등에 개인정보가 팔리는 등 범죄 피해로 이어질 수 있다. ‘@(앳 사인)’ 뒤에 적힌 메일 주소를 공식 계정과 비교하는 방식을 통해 피싱 계정을 알아차릴 수 있다.

메타 관리자 사칭 피싱 게시글. 위 링크에 접속하면 계정이 탈취될 가능성이 크다. [안랩]

19일 안랩에 따르면 최근 애플, 페이스북 등 IT 기업을 사칭해 계정 정보를 탈취하려는 사례가 증가하고 있다. 애플 사칭의 경우 ‘AppleSupport Team(애플 지원팀)’이라는 발신자명으로 사용자들을 속인다. 피싱 메일에는 “누군가 사용자의 애플 계정으로 결제했으니, 본인이 구매한 것이 아니라면 지원 부서에 문의하라”며 ‘애플 지원 액세스 링크’를 삽입했다. 링크를 누르면 애플의 공식 웹사이트처럼 교묘하게 위장한 계정탈취 목적의 피싱 사이트로 접속된다.

페이스북 운영사인 메타(Meta) 관리자를 사칭한 계정도 속속 등장하고 있다. 위장 계정을 만들어 ‘페이스북 커뮤니티 정책 및 지침을 위반한 계정 정지 안내’ 게시글과 링크를 올린 뒤, 링크에 접속한 페이스북 이용자들의 개인정보를 탈취하는 방식이다. 게시글에는 “계정 정지를 막으려면 24시간 이내 특정 URL에 접속해 계정의 소유자임을 증명하라”고 적혀있다. 안랩은 “유사한 사례에 비추어볼 때, 접속 후에는 계정 정보 탈취를 위한 피싱사이트로 연결되는 것으로 추정된다”고 했다.

일종의 스미싱 범죄다. 스미싱은 문자(SMS)와 피싱(Phising)의 합성어다. 황석진 동국대 정보보호대학원 교수는 “스미싱은 탈취한 계정 정보를 활용해 2차 공격을 진행할 수 있어 사용자의 주의가 필요하다”고 했다. 황 교수는 “정확한 피해액 추산을 어렵지만 스미싱을 통한 피해액은 거의 ‘조 단위’일 것”이라며 “피싱 범죄는 피해 회복이 어렵기 때문에 각별한 주의가 필요하다”고 했다.

안랩은 이런 피싱 공격을 피하기 위해선 공식 사이트 주소와 이메일 주소를 확인해 비교할 필요가 있다고 조언한다. 가령 피싱 메일 주소는 ‘hotmail.com’ 등으로 돼 있지만, 애플의 공식 도메인 주소는 ‘apple.com’이다. 또 메일이나 메시지 등으로 받은 URL이라면 기본적으로 접속을 자제하는 것이 좋다. 반드시 접속해야 한다면 로고, 아이콘으로 판단하지 않고 별도로 검색·접속해 정식 웹사이트 주소와 비교해야 한다.

2단계 계정 인증 기능도 예방책 중 하나다. 아이디, 비밀번호로 로그인을 하더라도 문자메시지 인증번호나 OTP 번호 등으로 다시 한번 신원을 확인하는 기능이다. 탈취한 아이디, 비밀번호 등으로 1차 로그인을 시도하더라도 2차 확인 과정이 있기 때문에 피해를 예방할 수 있다. 하나의 계정이 탈취 당했을 경우를 대비해 계정 별로 다른 비밀번호를 사용하는 것도 방법이다. 비밀번호도 일정 주기마다 바꾸면 공격자가 계정 정보를 악용할 가능성을 줄일 수 있다.