휴대폰 계정 잠금 풀려다가...개인정보 유출될 수도

유명 핸드폰 제조사 사칭 피싱 이메일을 통한 개인정보 탈취 시도 발견

[보안뉴스 권 준 기자] 최근 유명 휴대폰 제조사를 사칭한 피싱 이메일을 통해 개인정보 탈취를 시도하는 사례가 발견됐다.

순천향대 SCH사이버보안연구센터(센터장 순천향대 염흥열 교수)에 따르면 최근 유명 핸드폰 제조사를 사칭해 피싱 사이트로 접속을 유도하는 메일이 유포된다는 사실을 발견했으며 피싱 이메일에 대한 각별한 이용자의 주의가 필요하다고 밝혔다.

▲수신된 피싱 이메일 화면[자료=순천향대 SCH사이버보안연구센터]

해당 피싱 메일은 유명 핸드폰 제조사를 사칭하고 있으며, 각 사용자에게 피싱 페이지 접속을 유도하는 이메일을 보낸다. 해당 링크를 클릭할 시 아이디와 비밀번호, 이름, 생년월일, 전화번호. 신용카드 정보, 보안질문 등을 입력하게 함으로써 개인정보를 탈취한다는 게 센터 측의 설명이다.

▲피싱 페이지 접속화면(위) 및 정상페이지 접속화면(아래)[자료=순천향대 SCH사이버보안연구센터]

해당 메일에는 “새로운 장치에서 icloud에 로그인이 시도되어 계정이 잠겼으며 계정 정보를 확인하기 위해 일부 개인정보를 확인하며 계정정보를 업데이트해야 한다. 또한 24시간 이내에 회신을 받지 못할 경우, 계정은 영구적으로 잠긴다”라는 메시지를 띄우며 링크를 통해 로그인하도록 한다.

▲로그인 정보 입력 후 패킷 캡쳐[자료=순천향대 SCH사이버보안연구센터]

아이디와 비밀번호를 입력할 경우 “해당 아이디는 안전하게 잠겨있으며 로그인하기 전에 계정 잠금을 해제해야 한다”라는 메시지를 띄우며 링크를 통해 개인정보 입력 창으로 넘어간다. 해당 입력 창에서는 이름, 생년월일, 전화번호, 주소지와 신용 카드의 소지자 이름, 번호, 만료일, 보안코드, 비밀번호와 보안 질문 등을 입력하게 한다.

▲로그인 정보 입력 완료 후 뜨는 화면[자료=순천향대 SCH사이버보안연구센터]

▲계정 잠금 해제 클릭 시 나타나는 개인정보 입력창[자료=순천향대 SCH사이버보안연구센터]

▲개인정보 입력 후 패킷캡쳐[자료=순천향대 SCH사이버보안연구센터]

모든 입력이 완료될 경우에는 “계정 확인이 완료되었으며 계정을 복원하는 중이다. 보안을 위해 자동으로 로그아웃 된다”는 메시지를 띄우며 페이지를 닫고 정상적인 유명 핸드폰 제조사 페이지로 이동시킨다.

▲개인정보 입력 완료 후 나오는 안내 메시지[자료=순천향대 SCH사이버보안연구센터]

▲완료 후에는 정상 사이트로 이동함. 정상적인 유명 핸드폰 제조사 사이트[자료=순천향대 SCH사이버보안연구센터]

순천향대 SCH사이버보안연구센터 양준호 연구생은 “유명 핸드폰 제조사를 가장한 피싱 페이지는 탐지된 즉시 한국인터넷진흥원(KISA)에 신고했다”며, “유명 기관이나 기업을 사칭한 이메일들이 꾸준히 보내지고 있으므로 자칫 잘못하여 개인정보를 입력할 경우 금전적 피해를 입을 수 있고, 나아가 스팸 메시지 등의 2차 피해가 있을 수 있다며 메일에 첨부된 링크는 세심히 경계해야 한다”고 강조했다.
[권 준 기자(editor@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)