Home > 전체기사

스미싱에서 ‘가짜 네이버’로, 아이폰 사용자 노린 공격 발견

  |  입력 : 2020-11-11 16:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
악성 앱 설치가 어려운 아이폰, 피싱 사이트 통한 계정 유출 시도 늘어

[보안뉴스 이상우 기자] 택배 회사를 사칭한 스미싱으로 시작해 사용자 피싱 사이트를 통한 네이버 계정정보 탈취로 이어지는 공격이 발견됐다. 특히, 이러한 형태의 공격은 상대적으로 해킹에서 안전하다고 알려진 아이폰 역시 피해를 입을 수 있는 만큼 주의가 필요하다.

[이미지=utoimage]


한국인터넷진흥원에 따르면 최근 택배 발송, 수령, 주소 확인 등과 관련한 스미싱 문자와 URL을 통해 사용자를 피싱 사이트로 유도하고, 해당 페이지에서 네이버 등 계정정보를 입력하게 하는 공격이 확인됐다. 특히, 해당 피싱 사이트는 스마트폰 운영체제 및 웹 브라우저에 따라 서로 다른 페이지를 보여줘 안드로이드와 아이폰을 구분한 맞춤형 공격을 수행한다.

안드로이드 스마트폰의 경우 과거 유행했던 국내 대형 택배업체 피싱 사이트로 연결한다. 여기서 전화번호 입력 등 개인정보 입력이나 추가적인 앱(악성 앱) 설치를 유도한다. 이와 달리 아이폰으로 해당 URL을 누를 경우 ‘네이버 아이디로 로그인 하시고 관련 부탁합니다’라는 팝업 메시지를 표시한 뒤 네이버 로그인 화면과 동일하게 꾸민 피싱 사이트로 연결해 계정과 비밀번호 입력을 유도한다.

▲안드로이드와 iOS에서 서로 다르게 표시되는 웹 페이지[이미지=한국인터넷진흥원]


아이폰 사용자가 자신의 계정 정보를 입력하면 해당 정보는 해커에게 전송되고, 해커는 이를 통해 각종 개인정보를 유출한다. 네이버 계정의 경우 ‘네아로(네이버 아이디로 로그인)’라는 기능을 통해 쇼핑, 소셜 미디어, 청와대(국민청원) 등 서비스에 쉽게 가입하는 소셜 로그인 기능을 제공하고 있다. 때문에 네이버 계정 하나만 노출돼도 기존에 이용하던 다른 서비스까지 함께 노출될 수 있다.

아이폰의 경우 안드로이드와 비교해 URL을 통한 앱 설치가 어려운 만큼, 악성 앱을 통한 직접적인 공격이 아닌, 피싱 사이트를 통한 계정정보 유출을 시도하는 것으로 보인다. 피싱 사이트는 페이지 내에서 악성 스크립트 실행이나 파일 설치 등이 이뤄지지 않고, 단순히 입력한 정보를 전송하는 기능만 갖추고 있다. 이 때문에 보안 소프트웨어에서 탐지하지 못하는 경우도 많다.

실제로 지난 11월 10일, 아이폰 사용자를 노린 공격이 발견됐다. 해당 공격은 계정관리 페이지인 것처럼 속인 피싱 사이트에서 사용자 애플 ID와 비밀번호를 입력할 것을 요구했다. 지난해 9월에도 이와 비슷한 공격이 발생했다. 스미싱을 통해 아이폰 사용자를 피싱 사이트에 접속하게 하고, 앱스토어 계정 보호를 위해 사용이 제한됐다며 본인인증을 위한 ID와 비밀번호 입력을 요구한다. 물론 해당 페이지는 교묘하게 꾸민 피싱 사이트다. 애플 계정은 아이클라우드 계정과 동일하기 때문에 정보가 노출될 경우 여기에 저장된 각종 사진이나 주소록 등을 탈취하는 것도 가능하다. 사생활을 담은 사진은 물론, 지인의 연락처 까지 노출되기 때문에 2차 피해로 이어질 수 있다.

▲애플 계정 정보 입력을 유도하는 피싱 사이트[이미지=한국인터넷진흥원]


그렇다면 이러한 피해를 예방하기 위해서는 어떻게 대응해야 할까? 우선 의심스러운 문자 메시지와 여기 포함된 URL을 주의해야 한다. 대부분의 스마트폰이 문자 메시지 앱에서 URL을 기본적으로 차단하고 있지만, 고객센터 사칭 등 충분히 속을 만한 내용이라면 경고 메시지를 무시하고 URL로 연결할 가능성이 높다. 또한, 글로벌 서비스는 해외 지역번호로 공식적인 문자 메시지를 보낼 수도 있기 때문에 사용자가 착각할 가능성도 크다. 때문에 문자 메시지에 포함된 URL을 무조건 의심해야 하며, 문자 메시지를 보낸 상대방 정보를 확인할 수 있는 후후, T전화 등의 앱을 함께 쓰면 큰 도움이 된다.

URL을 눌러 접속했다면 주소창을 확인해야 하며, 익숙한 기업 이름이나 화면이 나왔다고 해도 쉽게 믿어서는 안 된다. 가령 마이크로소프트(microsoft)를 ‘rnicrosoft’처럼 속일 수도 있고, 구글(google)을 ‘qooqle’로 속여 도메인을 만들 수도 있다. 때문에 주소창에 올바른 주소가 표시됐는지 잘 확인해야 하고, 의심스럽다면 계정이나 각종 개인정보를 입력해서는 안된다. 계정 설정이 필요하다면 검증된 검색 엔진을 통해 공식 사이트를 방문하는 것이 좋다.

2단계 인증을 설정하는 것도 중요하다. 2단계 인증을 설정하면 ID와 비밀번호를 이용한 1단계 인증 이후, 스마트폰 앱, 지문인식 센서, OTP 등 다양한 방식을 이용해 추가적인 인증을 진행한다. 이에 ID와 비밀번호가 노출돼도 2차 인증 수단이 없다면 해커가 내 계정에 쉽게 접근할 수 없다. 이미 구글, 애플, 네이버, 카카오, 인스타그램 등 주요 서비스는 이 기능을 지원하고 있으니, 2단계 인증을 사용할 것을 적극 권장한다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협