(씨넷코리아=권봉석 기자) 아이폰을 잃어버린 사람에게 피싱 문자메시지를 보내 애플ID와 비밀번호를 훔쳐가는 수법이 기승을 부리고 있다.
28일 복수 제보자에 따르면 분실이나 도난된 아이폰에 연결된 번호로 ‘애플 고객센터’를 사칭한 문자메시지가 발송되고 있다. 이 문자메시지는 분실된 아이폰을 찾았으며 ‘www.apple.korsv.com’ 사이트에 접속해 상세한 위치를 확인하라고 유도한다.
실제로 위 웹사이트에 접속하면 애플 아이클라우드 서비스와 흡사한 화면이 나타난다. 하지만 웹브라우저 주소표시줄을 유심히 살펴보면 암호화 통신을 의미하는 자물쇠 마크와 인증서가 보이지 않는다. 또 ‘지금 생상성하기’, ‘Apple ID가 앖으십니까?’ 등 맞춤법이 틀린 표현도 보인다.
아이폰이 어디 있는지 확인하기 위해 애플ID와 비밀번호를 입력하면 ‘Apple ID 오류 또는 비밀번호’라는 엉뚱한 메시지만 나타난다. 애플ID와 비밀번호를 다시 입력하면 ‘서버 이상 잠시 상륙 들어갈 수 있다.. 홈페이지…’라는 메시지와 함께 애플 웹사이트가 나타난다.
이 웹사이트의 정체는 중국발 피싱사이트다. 비슷한 디자인에 속아 애플ID와 비밀번호를 입력하는 순간 중국에 애플ID와 비밀번호를 모두 넘겨주게 된다. 도메인 이름 관련 정보를 파악할 수 있는 한국인터넷진흥원 후이즈(WHOIS) 서비스로 확인한 결과 ‘korsv.com’ 도메인은 불과 며칠전인 6월 26일 중국에서 등록되었다.
아이폰을 잃어버린 사람에게서 애플ID를 훔쳐가려는 이유는 단 하나 뿐이다. iOS 7부터 적용된 도난방지장치인 킬스위치를 무력화하기 위해서다. 아이클라우드 설정에서 ‘나의 iPhone 찾기’를 활성화한 순간부터 킬스위치가 작동한다.
한번 킬스위치가 작동하면 도난·분실된 아이폰을 강제로 복원하거나 초기화해도 처음 입력했던 애플ID로만 활성화가 가능하다. 이 과정을 거치지 못한 아이폰은 분해되어 수리 부품으로 쓰이지만 온전한 상태로 팔 때보다 값은 더 떨어진다. 결국 도난·분실된 아이폰을 대량으로 사들인 누군가가 장물 아이폰을 세탁하기 위해 피싱을 시도하고 있는 셈이다.
잃어버린 아이폰 위치를 파악할 수 있는 가장 안전한 방법은 애플 아이클라우드 서비스에 로그인한 다음 ‘iPhone 찾기’를 이용하는 것이다. 만약 피싱사이트에 실수로 애플ID와 비밀번호를 입력했다면 애플ID 관리 페이지에 접속한 다음 비밀번호를 바꿔야 한다.
