그 문자, 그 전화는 사기다 - 대기업을 속이는 메시지에 주의

그 문자, 그 전화는 사기다 - 대기업을 속이는 메시지에 주의

사이버 범죄자들은 크게 보도되는 사건, 갑작스러운 확산되는 공포감, 긴급성을 선호한다. 최근에 나온 사상 최대의 데이터 유출로 인해 160억 건의 비밀번호가 유출됐다는 소식은 그야말로 이들에게 안성맞춤인 기회가 됐다. 특히 애플이나 구글의 계정, 즉 가장 가치가 높은 계정에 '접근이 가능해졌다'고 한 점은 공격자들에게 더욱 매력적이었다.

무엇보다 애플과 구글, 마이크로소프트, 페이스북이 새로운 데이터 침해를 받은 사실은 없다. 이번에 떠들고 있는 「유출」은, 과거의 수차례의 누설 데이터나 PC상의 정보 절취형 멀웨어(infostealer. 비밀번호나 은행계좌 등의 개인 정보를 훔치기 위해 제작된 소프트웨어) 거쳐 모아진 정보를 모아 놓은 것에 지나지 않는다. 그러나 제목만 읽은 이용자들은 사정을 몰라 당연히 당황할 것이다.

이 소동은 비밀번호(Password)만으로 계정을 지키는 것의 취약성을 부각시켰다. 대응방법은 모든 비밀번호(Password)를 재설정(reset)하는 것은 아니다. 애플, 구글, 마이크로소프트, 페이스북, 아마존 등 주요 계정에서 2요소 인증(2FA)을 활성화하고 가능한 한 '패스키'로 이행하는 것이 중요하다.

◆ 비밀번호(Password) 재설정(reset) 링크나 고객지원용 전화번호에 주의
한편, 많은 일반 사용자가 현재, 자신의 사용자명과 비밀번호(Password)가 상기의 침해된 데이터 세트에 포함되어 있었는지에 관계없이, 공격의 위험에 노출되어 있다. 공격자는 향후, 애플이나 구글, 그 외의 브랜드를 가장한 메일을 송신해, 침해에 대해 경고하고, 관련하는 뉴스나 비밀번호(Password) 재설정(reset)의 지원(advice)에 링크할 것이다. 그리고, 이러한 메일이나 텍스트에는, 가짜 비밀번호(Password) 재설정(reset)의 링크나 사용자 고객지원용 전화번호가 포함되어 있다. 그것이야말로 공격이다.

이러한 링크를 클릭하거나 전화를 걸면, 공격자는 비밀번호(Password)를 훔쳐, 계정 및 내부 데이터에 접속하려고 한다. 실제로 애플이나 구글 이용자를 겨냥해 계정이 침해됐으니 비밀번호(Password)를 변경하라고 속이는 메일, 전화, 문자메시지가 다수 확인되고 있다. 이번 보도는 공격자들에게 뜻밖의 선물이 된 것이다.

◆ 대형 기술 기업이 계정의 보안문제나 비밀번호(Password) 재설정(reset)을 위해 직접 연락하는 일은 결코 없다
재차 강조해 둔다. 애플, 구글, 마이크로소프트, 페이스북과 같은 대형 기술 기업이, 계정의 보안문제나 비밀번호(Password) 재설정을 위해서 이용자에게 직접 연락하는 일은 결코 없다. 그런 메시지나 전화를 받은 시점에서 그것은 공격이다.

구글은 앞서 구글이 비밀번호(Password) 재설정이나 계정 문제해결로 이용자에게 연락하는 일은 없을 것이라고 독자에게 거듭 전해 달라고 요청하고 있다. 타사도 마찬가지다. FBI도 "정규 고객지원, 보안, 기술지원 기업이 이용자에게 일방적으로 연락을 시작하지는 않을 것"이라고 경고한 바 있다.

설령 메시지가 진짜 같아 보이더라도 삭제하고 나서 기존대로 웹이나 공식 앱으로 계정에 접속해야 한다. 문제가 있으면 정규의 순서로 비밀번호(Password) 재설정으로 유도된다--하기야, 가짜의 메시지이므로, 그럴 필요는 없다. 마찬가지로, 문의 전화를 요구하는 착신이나 메세지에도 응해서는 안 된다. 정규 수단으로 계정에 접속하자.

구글과 애플의 계정은 다수의 앱과 서비스, 그리고 생활의 열쇠를 쥐고 있는 스마트폰의 입구다. 같은 논리로 마이크로소프트나 페이스북 등 다른 브랜드에서 오는 메시지도 이번 유출 보도를 빌미로 한 공격으로 봐야 한다. 2FA나 패스키를 도입해 두면, 새로운 누설이 일어나도 방어력을 높일 수 있다. 마지막으로 가능하다면 SMS에 의한 2FA는 피하고 이용 가능한 다른 인증 방법을 선택하는 것을 추천한다.

(출처) Delete This Message From Apple Or Google—It’s An Attack
https://www.forbes.com/sites/zakdoffman/2025/06/22/if-you-get-this-message-from-apple-or-google-its-an-attack/

*재미있거나 도움이 되셨다면 '구독' 꾹 눌러 주시기를 부탁드립니다. 늘 행복하세요.