고객센터 사이트 가장해 분실폰 사용차단 문자 보내 계정이메일.비번 입력 유도
도난.분실폰 되팔기 위해 이전 사용자 정보 필요해
고객센터선 “문자상담 안해”
■계정정보 탈취, 분실폰 되팔기
최근 휴대폰 제조사 고객센터를 가장해 스마트폰 사용자들을 대상으로 계정정보를 탈취하는 피싱 수법이 기승을 부리고 있다. '잃어버린 휴대폰을 찾았다'고 하거나 '고객님의 사진 정보가 김○○ 고객님의 아이폰에 복원됐다. 본인이 설정하지 않은 경우 링크에 접속해 동기화 복원을 정지해 달라'는 내용의 피싱 메시지로, 계정정보 유출을 노리는 것이다.
10일 관련 업계에 따르면 이씨 경우와 같이 사용자 계정 정보를 탈취하려는 피싱은 도난 또는 분실된폰을 되팔기 위한 사전 작업이다.
도난.분실폰을 공장에서 처음 출시된 것처럼 초기화 작업을 한 뒤 다시 활성화를 시키기 위해서는 이전에 입력했던 사용자의 계정 정보가 필요하기 때문이다.
피싱 피해자 이씨는 "해당 사이트에 들어가 보니 애플사의 로고를 비롯해 실제 애플사의 고객센터 웹사이트라고 착각할 만큼 상당히 비슷하게 만들어져 현혹될 수 밖에 없었다"며 "계정정보를 입력한 뒤에는 곧바로 '내 휴대폰 찾기'에서 기기가 사라져버렸다"고 말했다.
또 다른 피해자 김모씨(23)도 비슷한 수법으로 계정 정보를 탈취당했다. 아이폰을 수차례 잃어버린 김씨는 분실폰 찾는 것을 체념하고 지내던 중 "당신의 휴대폰을 이미 찾았다"는 내용의 문자메시지를 받았다. 이어 "상세한 위치 확인을 위해 사이트에 접속한 뒤 로그인을 하라"는 메시지 내용대로 계정정보를 입력했으나 이 것도 계정정보를 유출하기 위한 피싱이었다.
■"사용자 문자상담 안해"…피싱 피해 주의
분실폰을 이용한 대표적인 범죄는 중고폰으로 둔갑시켜 부정개통하거나 대포폰으로 활용하는 경우다.
특히 도난.분실폰은 대포폰으로도 활용되는 것으로 추정되지만 유통경로가 명확하지 않아 통계조사조차 이뤄지지 않고 있다. 대포폰은 도용한 다른 사람 명의로 개통한 휴대전화로, 주로 범죄 용도에 사용되거나 분실 및 도난 신고된 휴대폰이 활용되는 것으로 알려졌다.
애플 고객센터 측은 "애플사는 피싱 예방 차원에서 전 시스템 관련 사용자에게 문자로 상담을 하지 않는다"며 "피싱이 확인될 경우 우선 사용자 계정관리에서 비밀번호를 변경한 뒤 추가적인 사항은 경찰과 협의하는 게 좋다"고 조언했다.
gloriakim@fnnews.com 김문희 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지