［뉴시안= 조현선 기자］최근 국내에서 애플 계정 보유자를 상대로 한 피싱 공격이 확산되고 있다. 가입자 몰래 애플페이로 특정 애플 제품을 구매했다고 알리고, 해당 내용이 사실이 아닐 시 지원부서 문의 링크를 접속하라며 개인정보 탈취를 시도하는 방식이다. 

2일 업계에 따르면 지난달 말부터 애플의 아이폰 사용자들을 중심으로 '애플 ID 계정 거래 제한되어 있습니다'라는 부류의 제목으로 피싱 메일이 확산되고 있다.

문제가 된 이메일에는 '비정상적인 행동이 감지됨: 제3자가 apple IDWeb 서비스에 로그인하여 구매구매 이벤트를 진행했고. 애플 지원부서는 이 카드 소유자가 이 카드를 사용한 적이 있는지 확인하고 우리는 매우 유감스럽게 당신에게 통지합니다. 우리는 이미 이 주문서의 진도 부분을 24시간 연기했습니다"라는 내용이 담겼다. 

이와 함께 애플의 계산서(청구서)도 첨부돼 있다. 해당 계정의 사용자가 애플페이로 아이폰14 프로맥스 512GB를 주문했다는 것이다. 이어 메일 하단부에는 '고객님 구매한적 없으시면 이 작업을 중지하려면 애플 지원부서에 문의하세요'라며 특정 링크로 접속을 유도한다. 이에 사용자들이 링크를 클릭하면 애플 홈페이지를 사칭한 피싱 사이트로 이동한다. 해당 사이트 내에서 로그인 할 경우 애플 계정 정보가 해킹되는 방식이다.

사용자들이 받아본 메일은 다양했으나 '애플닷컴'이 아닌 핫메일닷컴(hotmail.com), 애플애플닷컴(ap-apple.com) 등의 도메인을 쓰거나 본문상 단어를 반복하고, 문법상 맞지 않는 표현 등이 포함되는 등 다소 완성도가 떨어지는 메일이지만 자신도 모르는 새 170여만원이 결제됐다는 사실을 알고 놀란 이용자들의 접근을 부추기는 것이다.

이같은 피해 사례는 지난달 말을 기점으로 급속도로 확산하고 있는 것으로 나타났다. 이에 애플은 공지사항을 통해 "예상하지 못한 메시지, 전화 또는 개인정보나 금전 요청을 받은 경우 의심스러우면 일단 사기로 추정하고 해당 회사에 직접 문의하는 것이 안전하다"고 강조했다.