개인정보 넘어 신용카드 정보까지 수집
러 보안社 “작년 하루평균 20만건 해킹”
애플 피싱차단 코드번호 추가 불구
美·EU 등 일부 지역에만 제공
앱 안전지대 오점이어 역차별 논란
애플 공식 사이트인 것처럼 위장해 사용자의 계정을 가로채는 피싱 공격이 최근 1년간 200배나 증가했다는 분석 결과가 나왔다. 이 같은 해킹은 사용자 개인정보뿐만 아니라 콘텐츠 구입에 사용한 신용카드 정보까지 수집하는 것으로 드러났다. 애플 앱스토어가 10일(현지시간) 5주년을 맞는 가운데, 안전지대로 평가받던 애플시스템의 보안이 도마에 오르게 됐다.
10일 러시아 보안 전문기업 카스퍼스키에 따르면 해커들이 애플의 퍼스널 클라우드 서비스인 아이클라우드에 저장된 사용자 계정을 탈취하기 위해 가짜 애플 사이트를 개설하고, 사용자 정보를 수집하고 있는 것으로 확인됐다. 이는 국내 금융권 해킹에서도 종종 발견됐던 피싱 사이트를 이용한 공격 방식이다.
카스퍼스키연구소에서 집계한 애플 피싱 사이트 공격건수는 2011년 일일 평균 1000건 내외에서 지난해 하루 평균 20만건으로 급증했다. 1년 만에 공격 빈도가 200배 수준으로 늘어난 것이다. 특히 지난해 말 러시아, 터키, 인도, 남아프리카공화국 등 52개국에서 아이튠즈 서비스가 시작될 당시에는 애플 피싱 사이트 공격이 하루에만 94만건에 육박하기도 했다. 나데즈다 데미도바 카스퍼스키 연구원은 “카스퍼스키연구소의 안티 바이러스 솔루션으로 피싱 사이트 접근 횟수를 추정해 분석 결과를 도출했다”고 설명했다.
 |
| 애플 ID를 확인해달라는 스팸메일 화면. 메일에 가짜 애플 사이트로 유도하는 링크가 첨부됐다<왼쪽>. 링크를 클릭해 들어가면 ID와 비밀번호를 입력하는 창이 뜬다. 주소창 주소에서 굵은 선으로 표시된 부분이 정식 주소다. 정식 주소에 비해 피싱사이트 주소가 길어 해킹으로 의심할 수 있지만, 사파리에서는 주소가 사라진다. |
공격은 피싱 사이트로 사용자를 유도하기 위해 ‘http://apple.com’ ’URL을 첨부한 스팸메일을 보내는 것부터 시작됐다. 메일에는 아이튠즈 스토어, 애플 온라인 스토어, 아이챗 등 애플 서비스에 보다 편리하게 접근할 수 있도록 사용자 정보를 확인해달라며 첨부한 링크를 클릭해달라고 적혀 있다. 이 링크를 타고 들어간 사이트가 애플 공식 사이트로 위장한 피싱 사이트다. 가짜 사이트는 화면 배치와 로고 등이 애플 정식 사이트와 완벽하게 일치할 정도로 정교하다.
또 다른 스팸메일에는 e-메일 주소도 입력해달라며 왜 이 같은 메일을 받았는지 설명하고 궁금한 점은 FAQ에서 확인할 수 있다고 안내하고 있다. 마지막에는 애플 공식 메일로 착각할 수 있는 ‘Thanks Apple Customer Support’도 표기했다.
다만 사이트 주소창에 표기된 주소를 보면 정식 사이트와 달리 주소가 지나치게 길어 피싱 사이트로 의심해볼 수 있다고 카스퍼스키는 설명했다. 데미도바 연구원은 “하지만 모바일 브라우저 사파리의 경우 다운로드가 완료되면 주소 표시줄이 숨겨져 이 마저도 확인할 수 없다”고 말했다.
이 같은 공격의 문제점은 사용자 계정은 물론 아이튠즈에서 애플리케이션 등 콘텐츠를 구입하는 데 사용했던 신용카드 정보까지 수집할 수 있다는 것이다. 실제 해커들은 애플 ID와 비밀번호를 요구한 다음에 신용카드 번호와 식별번호(CVC)까지 입력하라고 지시한다.
애플 보안시스템상 이런 공격을 막을 수 있는 방법은 있다. 애플은 올해 3월 로그인할 때 계정에 연결된 사용자 소유의 휴대전화를 통해 코드번호를 추가로 입력하도록 새로운 방식을 도입했다. 하지만 이는 미국과 유럽 등 일부 지역에만 해당돼 국내를 포함, 다른 나라에서는 피싱사이트 공격에 그대로 노출될 수밖에 없다. 이에 대해 애플코리아 측은 앱스토어를 통해서만 사용자 계정을 입력하도록 되어 있기 때문에 애플 사이트에서 사용자 정보를 요구하면 해킹으로 충분히 의심할 수 있어 시도는 있을 수 있되 실제 피해로 이어지지는 않을 것이라고 설명했다.
정태일 기자/killpass@heraldcorp.com
