탈취된 애플 계정 ‘공장 초기화’가 유일한 해결책
지난 16일 ‘닥터 프로스트’ 등을 그린 만화가 이종범(41) 씨는 자신의 엑스(X·옛 트위터)에 “애플 계정을 해킹당했다”는 글을 올렸다. 그는 “중국 어딘가에서 내 아이클라우드에 접속했다”며 “곧 저의 폰과 아이패드는 벽돌이 될 예정”이라고 덧붙였다.
이 작가가 당한 것처럼 최근 해외에서 애플을 사칭해 이용자들의 계정을 해킹하려는 범죄가 확산하고 있다. 애플 지원팀을 사칭해 발신자명 ‘AppleSupport Team’으로 메일을 보낸 후, 계정 탈취를 노리는 수법이다.
메일은 “Apple ID 계정 거래 제한되어 있습니다”의 제목으로 “비정상적인 행동이 감지됨: 제3자가 애플 ID 웹 서비스에 로그인하여 구매 이벤트를 진행했고, 애플 지원부서는 이 카드 소유자가 이 카드를 사용한 적이 있는지 확인하고 우리는 매우 유감스럽게 당신에게 통지합니다”라는 글이 적혀 있다. 이어 “구매한 적이 없으면 애플 지원 부서에 문의하라”며 피싱 사이트 클릭을 유도하는 내용의 링크도 포함됐다.
그러나 해당 링크는 애플의 공식 웹 사이트처럼 위장한 계정 탈취 목적의 피싱 사이트로 밝혀졌다. 또한 발신자의 이메일 주소를 자세히 보면 애플 공식 도메인인 ‘애플닷컴(apple.com)’이 아닌 ‘핫메일닷컴(hotmail.com)’등 다른 도메인을 사용하고 있는 것을 확인할 수 있다.
문제는 탈취된 애플 계정은 복구가 쉽지 않다는 것. 누군가 고의적으로 애플 계정에 접속해 본인 인증 정보를 바꿨다면, 피해자는 해당 계정이 자신의 계정임을 증명할 방법이 없다. 피해자가 등록해 둔 ‘신뢰할 수 있는 전화번호’를 삭제하면 계정에 접근할 수 없기 때문이다. 이 작가 역시 비밀번호 변경, 전화번호 삭제 방법으로 범죄를 당했다. 그는 “애플 계정을 빼앗기면 되찾을 수 있는 방법은 ‘제로’”라며 그야말로 ‘생지옥’이라고 말했다.
애플은 하나의 계정으로 여러 애플 기기를 동기화할 수 있다. 그 때문에 계정 탈취를 당할 시 아이폰, 아이패드 등 다른 애플 기기마저 사용할 수 없게 되기도 한다. 또한 새로운 계정으로 로그인하려면 기존에 사용하던 계정의 비밀번호가 필요해 계정 변환도 어렵다. 결국 휴대폰을 ‘공장 초기화’ 시키는 것이 유일한 해결책이다. 그러나 공장 초기화를 하면 기존 계정을 통해 구입한 유료 앱, 사진 등은 찾을 수 없게 된다.
온라인상에서 해킹 피해를 당한 일부 애플 가입자들의 호소가 속출하고 있다. 네티즌들은 “링크에 접속해 계정을 로그인한 지 1분 만에 비밀번호가 바뀌었다. 해킹되는 상황을 눈 뜨고 지켜보는 것 말고는 할 수 있는 게 없었다”, “해킹범이 앱 스토어에 연결된 카드로 결제를 시도했다” 등의 피해 글을 올렸다.
한 피해자는 계정 탈취를 당하고 2주 뒤 해킹범으로부터 협박 메일을 받기도 했다. 해킹범은 “해킹할 때 앱을 깔아놔서 모든 정보가 다 나에게 있다. 컨트롤도 가능하다”며 “비트코인으로 4000불을 주면 해결된다”고 협박하기도 했다. 이에 피해자는 “해킹당한 계정이 주사용 메일인데 모든 자료가 그 메일에 있어 너무 겁난다. 해킹당했을 때처럼 식은땀이 나고 머리가 하얘진다”고 말했다.
이러한 범죄가 계속해서 발생하자 애플은 공식 홈페이지를 통해 “의심스럽거나 요청하지 않은 메시지에 있는 링크를 따라가지 말고, 메시지에 첨부된 파일을 열거나 저장하지 말아달라”고 당부했다.
