문자 내 링크 클릭 시 피싱 페이지 연결... 계정정보는 공격자 서버로 전송 후 공격 종료
낯선 사용자에게서 수집된 문자 메시지 클릭 금지...‘이중 인증 활성화’ 필요

[보안뉴스 김영명 기자] 구글 안드로이드 폰과 함께 세계 스마트폰 시장을 양분한 애플 아이폰은 스마트폰 루팅, 소위 ‘탈옥’을 하지 않으면 정식 등록이 허용된 애플리케이션을 제외한 모든 애플리케이션의 설치가 불가능하다. 이는 사용자가 허용하면 어떠한 앱들도 설치가 가능한 안드로이드폰과의 차별점이다. 하지만 최근 아이폰 사용자를 타깃으로 하는 스미싱이 유포 중에 있어 사용자들의 세심한 주의가 필요하다.


▲애플 로그인 페이지를 위장한 피싱 페이지[자료=이스트시큐리티]

이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 아이폰은 안드로이드 휴대폰과 비교해 상대적으로 보안대책이 잘 돼 있으며, 스미싱 공격에도 상대적으로 안전하다고 알려져 왔다. 이러한 이유로 대부분의 스미싱 공격은 안드로이드 사용자만을 타깃으로 공격이 진행돼 왔다.

이번에 발견된 아이폰을 타깃으로 한 스미싱은 ‘[국제발신] 귀하의 Apple ID는 보안상 위험합니다. hxxps://xxxxx.cc로 이동하여 이중 인증을 활성화하십시오’라는 내용으로 유포되고 있다. 사용자가 문자 내 링크를 클릭하면 실제 애플 페이지와 유사하게 제작된 피싱 페이지로 접속되며 계정정보 입력을 유도한다. 피싱 페이지에 계정정보를 입력하고 확인을 누르면 입력한 계정정보는 공격자 서버로 전송된 후 공격이 종료된다.

공격자들은 안드로이드 스마트폰폰보다 악성 앱 설치가 어려운 아이폰의 보안을 우회하기 위해 악성 앱 설치를 유도하는 대신 애플 ID 계정 탈취를 통해 사용자 아이클라우드에 접근을 시도하고 있다.


▲이중인증 설정 화면[자료=이스트시큐리티]

아이폰 사용자의 대부분은 아이클라우드와 휴대폰을 연동해 사용하기 때문에, 공격자는 휴대폰을 해킹하지 않아도 아이클라우드를 통해 사용자의 스마트폰에 저장돼 있는 연락처, 사진첩, 메모, 이메일 등 사용자가 저장해 놓은 다양한 정보들을 탈취할 수 있다. 이렇게 탈취한 정보들을 2차 공격에 활용될 수도 있어 사용자들의 주의가 필요하다.

ESRC 관계자는 “애플 사용자는 낯선 사용자에게서 수집된 문자 메시지 내 링크 클릭을 자제해야 한다. 또한, 애플 ID의 이중인증을 활성화해 계정 보안을 강화하는 것이 필요하다”고 강조했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>