• 목록

아이폰 사용자도 스미싱 타깃…아이클라우드 속 연락처·사진 빼간다

애플 아이폰 사용자를 대상으로 한 스미싱 공격이 유출되어, 사용자들은 더욱 조심해야 한다. 이번 공격에서는 아이폰의 아이클라우드 연락처와 사진 정보를 빼앗기는 것이 목적으로 보인다.

평소에 안드로이드보다 보안 대책이 강화된 iOS 운영체제를 사용하는 아이폰 사용자들은 상대적으로 안전하다고 생각되었다. 그러나 최근 애플 관리자를 사칭한 스미싱 공격이 발견되었으며, 이로 인해 아이폰 사용자들도 해킹의 위협에 노출되었다.

이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 해당 스미싱 메시지의 링크를 클릭하면 애플 로그인 페이지와 유사한 피싱 페이지로 이동하게 된다. 피싱 페이지에서는 사용자의 계정 정보를 입력하도록 유도하며, 이를 입력하고 확인 버튼을 누르게 되면 공격자의 서버로 정보가 전송된다.

안드로이드 휴대폰에 비해 악성 앱 설치가 어려운 아이폰을 타깃으로 하는 스미싱 공격에서는, 악성 앱 설치를 유도하는 대신 애플 아이디와 비밀번호를 탈취하여 사용자의 아이클라우드에 접근하려고 시도한다.

많은 사용자들이 아이클라우드와 휴대폰을 연동하여 사용하기 때문에, 공격자는 휴대폰 자체를 해킹하지 않아도 아이클라우드를 통해 사용자의 연락처, 사진첩, 메모, 이메일 등 다양한 정보를 빼앗을 수 있다. 이와 같이 탈취한 정보는 2차적인 공격에 활용될 수 있기 때문에, 사용자들은 특히 신중함이 요구된다.

ESRC는 아이폰 사용자들에게 스미싱 공격에 대한 경각심을 가지도록 당부하였다. 그들은 애플 아이디와 비밀번호를 항상 신중하게 관리하는 것이 중요하며, 애플에서 제공하는 보안 업데이트를 정기적으로 확인하고 적용하는 것도 필요하다고 강조했다.

또한, 스미싱 메시지를 받을 경우 의심스러운 링크를 클릭하지 않는 것이 좋으며, 소스를 확인하여 직접 애플 공식 웹사이트를 방문하여 로그인하는 것이 안전한 방법이다. 불명확한 메시지나 부적절한 내용을 담고 있는 이메일이나 문자메시지에 대해서도 주의가 필요하다.

아이폰 사용자도 스미싱에 대한 경계를 높여야 하며, 개인정보 유출로 인한 피해를 최소화하기 위해 안전한 인터넷 이용 습관을 갖추는 것이 중요하다. 사용자 스스로의 주도적인 보안 인식과 조심을 바탕으로, 스미싱 공격으로부터 안전하게 보호할 수 있을 것이다.