애플 공식 홈페이지 사칭하는 피싱 주의보 발령

카스퍼스키 연구소(www.kaspersky.co.kr)가 애플 공식 홈페이지(apple.com)를 모방한 피싱 범죄가 급증하고 있다고 11일 밝혔다.

카스퍼스키 연구소는 2012년 1월부터 2013년 5월까지 수집한 자료를 분석한 결과 애플의 주요 행사가 있을 때마다 관련 피싱 시도가 증가한다고 강조했다.

애플 공식 홈페이지를 사칭한 가장 큰 이유는 사용자의 애플 계정을 탈취하기 위해서다. 가짜 애플 웹사이트로 사용자를 유인하기 위해 사용된 주요 방법은 '보낸 사람'의 별칭을 'services@apple.com'과 같이 애플 관계자로 위장한 이메일을 발송하는 것이다. 내용은 사용자의 애플 계정을 입력해 계정 정보를 확인하라는 안내 메시지가 대다수다. 또, 애플 공식 이메일인 것처럼 보이기 위해 애플 로고를 사용하고 애플이 사용하는 서식, 색상, 스타일을 그대로 모방했다.

또, 변종 피싱 이메일을 통해 애플 고객의 신용 카드 정보 탈취를 시도한 사례도 있다. 애플 ID에 등록된 신용 카드 정보를 확인하거나 업데이트하라는 메시지를 피싱 사이트 링크와 함께 이메일로 발송하고, 피싱 사이트에 신용 카드 정보 입력하도록 유도했다.

카스퍼스키 연구소는 이 같은 피해를 막으려면 웹사이트의 주소를 반드시 확인하라고 강조했다. 대부분의 피싱 웹사이트는 전체 주소(URL) 가운데 일부분에 'apple.com'이 섞여있다. 하지만 URL에 다른 문자가 많이 들어있으니, 사용자가 유심히 살피면 피싱 사이트인 것을 금방 파악할 수 있다.

다만, iOS 사용자의 경우 사파리 브라우저에서 피싱 이메일의 링크를 누르면 화면 크기의 한계 때문에 전체 URL 주소가 한번에 보이지 않는다. 피싱 웹사이트인지 구분하기 쉽지 않은 것이 현실. 반드시 전체 URL을 확인해야 한다.

카스퍼스키 연구소는 이메일 보낸 사람 별칭(이름)만 확인하지 말고 실제 이메일 주소를 확인해 진짜 애플이 보낸 이메일인지 확인해야 한다고 말했다. 보낸 사람의 별칭을 클릭하면 실제 이메일 주소를 확인할 수 있다.

이어 피싱을 막는 가장 최선의 방법은 사용자의 이메일로 수신된 링크를 누르지 말고, 직접 브라우저 창을 열고 공식 웹사이트에 접속하는 것이며, 불가피하게 링크를 눌러야 할 경우 앞서 소개한 방법대로 신중하게 웹사이트가 공식 홈페이지 URL인지 확인해야 한다고 전했다.

글 / IT동아 강일용(zero@itdonga.com)