[화이트페이퍼=한상현 기자] 애플 앱스토어로 위장해 계정 정보를 탈취하는 '몸캠 피싱(phishing)' 사고가 발생했다. 상대적으로 안전하다고 알려진 애플 iOS 운용체계에서 일어난데다 안드로이드와는 다른 수법으로 이용자 주의가 필요하다.
이스트시큐리티는 최근 국내에서 안드로이드·아이폰 사용자 모두를 대상으로 하는 몸캠 피싱이 발견됐다고 19일 밝혔다.
'몸캠 피싱'이란 범죄 조직이 모바일에서 이성을 유혹해 알몸 화상 채팅을 요구하고 이를 녹화 후 돈을 요구하는 사기 수법이다. 발생한 피싱은 '성인 만남'을 연상하는 키워드가 사용된 다수 피싱 사이트로 피해자가 접속하도록 유도했다.
iOS 앱 버튼을 클릭하면 애플 앱스토어와 똑같은 화면이 나타난다. 앱 설치를 위해 아이튠즈(iTunes) 계정 정보 입력을 요구했다. 범죄 조직은 피해자가 입력한 계정 정보를 이용해 애플 클라우드 서비스인 아이클라우드(iCloud)에 동기화한 지인 연락처 정보를 빼냈다. 이후 몸캠 유포를 무기로 협박했다.
이스트시큐리티 시큐리티 대응센터는 새롭게 발견된 '몸캠 피싱'이 기존과는 다른 방식이라고 강조했다. 악성앱을 추가 설치해 연락처를 탈취하는 수법은 아이폰에서는 불가능하다. 이에 아이디와 비밀번호를 빼내는 형식으로 변형된 것이다.
김준섭 이스트시큐리티 부사장은 “아이폰 사용자일지라도 출처가 불분명한 사이트에 계정 정보를 입력하지 않도록 주의하고, 정상 마켓에서만 앱을 설치하는 등 보안 수칙을 준수해야 한다”고 말했다.
저작권자 © 화이트페이퍼 무단전재 및 재배포 금지
화이트페이퍼, WHITEPAPER
