스노든, 미국에 돌아오다? No, no...피싱 공격일뿐

스노든이 애플 클라우드 공간 구매하고 미국으로 돌아와?
애플 사용자 노리는 피싱 메일 최근 활발해져...패닉과 걱정 유발

[보안뉴스 문가용 기자] 보안 업계 사람들이라면 클릭하지 않을 수 없는 피싱 공격이 시작됐다. 바로 NSA의 정보 수집 행위를 폭로한 에드워드 스노든에 관한 내용이다. 지금 이러한 내용의 피싱 메일이나 메시지, 링크 등이 돌아다니고 있다.

[이미지 = iclickart]

1) 스노든이 아이클라우드(iCloud)로부터 2테라바이트의 공간을 구매했다.
2) 스노든이 미국으로 몰래 되돌아왔다.
이 두 소식 모두 사실과 거리가 멀다고 외신들은 보도하고 있다. 대신 에드워드 스노든의 미국 주소로 9.99 달러짜리 영수증을 보내도록 하는 피싱 이메일 공격이라고 한다. 즉 9.99 달러를 잃을 수 있는 공격인 것이다.

보안 업체 멀웨어바이츠(Malwarebytes)는 13일자 블로그를 통해 “스노든과 관련된 피싱 공격이 2월 2~6일 사이에 활발하게 돌아다니고 있다”고 경고했다. 악성 링크는 픽셀미(PixelMe)로 단축돼 사용자에게 제공되기 때문에 눈으로 보고 수상하다고 느끼기가 힘들다고도 한다. 이에 픽셀미 측은 해당 링크들을 차단했다. 일단 문제는 해결된 것이다.

하지만 멀웨어바이츠는 궁금한 것이 다 풀리지 않았다는 입장이다. “피싱 공격자들 사이에서 가장 중요한 건 최대한 눈에 띄지 않는 것입니다. 그런데 왜 하필이면 이 지구상에서 가장 유명한 프라이버시 운동가를 아이템으로 선정했을까요? 그러니까 며칠 못 가서 발각된 거 아니겠습니까?” 멀웨어 및 첩보 분석가인 크리스 보이드(Chris Boyd)의 질문이다.

또한 멀웨어바이츠는 블로그를 통해 “애플 사용자들을 노리는 피싱 사기 공격이 최근 많이 발견되고 있다”고 경고하기도 했다. “다른 나라에서 당신의 애플 계정으로 로그인 하려는 시도가 있었다는 경고 메시지를 보내기도 합니다. 예를 들어 ‘모나코에서 아이팟을 통해 누군가 당신의 계정으로 로그인했습니다’라는 제목의 메일이 도착하는 건데, 애플 사용자라면 충분히 놀라서 클릭해볼만 하죠.”

‘애플 케어(Apple Care)’에서 보낸 것과 같이 위장된 피싱 이메일도 멀웨어바이츠는 최근 발견했다. “당신의 애플 ID가 만료될 예정입니다, 라는 내용이 대부분입니다. 역시 애플 사용자라면 ID를 다시 만들기 위해서나 연장시키기 위해서, 혹은 놀라서 열어볼 수밖에 없는 메일입니다.”

한 트위터 사용자는 가짜 아이튠즈 스토어 이메일을 받았다고 멀웨어바이츠에 제보하기도 했다. “아이튠즈로부터 구매 확인 이메일이 도착한 겁니다. 그런데 이 전에 그 사용자가 뭔가를 진짜로 구매했을 때 아이튠즈로부터 받았단 주문 번호가 그대로 사용됐습니다. 아이튠즈가 같은 구매 확인서를 두 번 보냈나 하고 확인해볼 만한 것이죠.”
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)