한인 A씨는 최근 애플 계정의 정보를 업그레이드하라는 이메일을 받았다가 막심한 손해를 입을 뻔 했다.

A씨는 “애플 도메인의 이메일이었는데 48시간 내 개인 정보를 업데이트하지 않으면 계정이 닫힐 것이라는 내용이었다”며 “크레딧 카드 정보를 다시 요구해 의심스러워 매장에 확인해보니 가짜였다”며 안도의 한숨을 내쉬었다.

아이폰 이용자들을 유인, 개인정보를 빼내는 온라인 사기 수법이 등장, 주의가 요구된다. 특히 아이폰 이용자들이 애플 웹사이트에서 아이튠 등을 활용, 정보를 업데이트하는 것을 노리는 애플의 가짜 웹사이트까지 등장하고 있는 것.

최근 한 한인 피해자는 “이메일에 http://www.apple.com라고 시작되는 웹사이트가 안내돼 있어 의심하지 않고 따라 들어갔더니 웹사이트 디자인도 똑같았다”며 “나중에야 진짜 도메인은 https://www.apple.com 라는 소식을 듣고 황당했다”고 말했다.

’개인 정보를 48시간내 업데이트하지 않으면 어카운트가 잠길 것’이라거나 ‘애플 아이디를 사용할 수 없다(Your Apple ID has been Disabled for Security Reasons)’는 등의 내용 또는 제목으로 사기 이메일이 도착하며 ‘애플 소비자지원(Apple Customer Support)’의 이름으로 보내지기 때문에 주의 깊게 보지 않았다가는 감쪽같이 속기 쉽다는 설명이다. 또한 아이폰이 페이스북과 연동되는 것도 악용돼, 페이스북에 등록된 이메일로 이같은 사기 이메일이 오는 경우도 있다는 것이 피해자들의 증언이다.

애플의 모바일 결제 시스템인 애플 페이를 이용한 사기도 등장, 논란이 되고 있다. 신용카드 추가 등록에 따른 인증 절차의 취약점을 악용하면서 이러한 사례가 늘고 있다는 것. 모바일 결제 전문가인 체리안 아브라함이 밝힌 사기꾼들의 수법은 이메일이나 기타 경로를 통해 온라인에 유출된 개인 정보를 활용하는 것이다.

새 아이폰을 구하고, 피해자의 개인정보와 신용카드 정보를 알아낸 후 은행에 새 카드를 확인받으러 온 것처럼 꾸민다는 것. 이같은 절차를 마치면 바로 결제가 가능하다는 설명이다. 아브라함에 따르면 신용카드 부정사용 비율은 평균 0.1%에 불과하지만 애플 페이의 부정 거래 비율은 약 6%로 비정상적으로 높다.

전문가들은 피해를 입지 않기 위해서는 이메일을 통해 전달된 메시지를 통해 바로 연결되는 웹사이트에 대해서는 꼭 의심을 하고 크레딧 카드 등 개인정보 유출 및 금전적 피해를 막기 위해 정보 업데이트 및 일정 금액 이상 결제시 즉시 알려주는 금융 서비스 등에 등록할 것을 조언하고 있다.

특히 링크된 주소로 접속하지 말고 대신 주소창에 해당 업체의 웹사이트 주소를 직접 입력해 해당 이메일과 같은 내용이 본인의 어카운트에 알림 사항으로 와 있는지 확인하라고 당부하고 있다. 링크한 주소로 들어간 후 가짜 이메일과 비밀번호를 입력했음에도 계정 업데이트 페이지로 넘어가거나 링크한 주소에 마우스를 댔을 때, 웹브라우저 상태표시줄에 뜨는 주소가 해당 업체 주소가 아니라면 사기 이다.

<최희은 기자>
C3