아이클라우드 계정 탈취 위한 피싱 공격 주의보...주기적 비밀번호 변경 필요

[보안뉴스 민세아] SK텔레콤은 애플의 클라우드 서비스인 아이클라우드(iCloud) 이용고객을 대상으로 한 피싱(Phishing) 공격 주의보를 발령했다.


▲iCloud 이용고객을 위한 피해예방 안내 문자

SK텔레콤은 최근 iCloud 아이디, 비밀번호 편취를 위한 피싱 사이트가 등장해 각별한 주의가 요구된다는 문자메시지(SMS)를 이용고객들에게 전송했다.

해당 피싱 공격은 ‘애플 계정 만료에 따른 아이디 재발급 안내’를 가장한 문자를 보내 피싱사이트로 접속을 유도한 뒤, 계정 비밀번호를 획득하는 방식이다.

해당 공격으로 인해 아이클라우드 계정이 도용될 경우 △아이메시지(iMessage)를 이용한 스팸메시지 발송 및 데이터 요금 발생 가능성 △메일, 연락처, 캘린더, 사진, 메모 등 정보 유출 △앱스토어(App Store)결제용 신용카드 정보가 저장된 경우 앱 결제 가능 △아이폰 찾기 기능을 이용해 사운드 재생, 공장초기화 등 원격 조작이 가능하다.

또한, 해당 SMS는 아이클라우드를 이용하는 아이폰 가입자를 대상으로 통신사에 관계 없이 전송됐다.

이에 SK텔레콤 측은 “이와 같은 계정정보를 요구하는 메일과 문자에 유의하고 주기적인 비밀번호 변경을 통해 피해를 예방하길 바란다”고 전했다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>