iMessage 보안 기능을 무력화하는 새로운 피싱 공격 주의하기

애플 iMessage 사용자가 피싱 메시지로부터 보호되지 않도록 하는 교묘한 공격 전략이 발견되었습니다. 해당 공격은 사용자를 속여 보안 기능을 비활성화시키고, 피싱 링크를 활성화하도록 유도합니다. 이러한 피싱 문자 메시지 공격의 작동 방식과 피해를 방지하기 위한 주의사항을 알아봅니다.

iMessage의 기본 보안 기능

iMessage의 피싱 방지 메커니즘

애플 iMessage는 사용자를 피싱 공격으로부터 보호하기 위해, 알 수 없는 발신자의 메시지에서 링크를 자동으로 비활성화하는 기능을 제공합니다. 이 기능은 이메일 주소든 전화번호든, 사용자가 알지 못하는 발신자로부터 온 메시지일 경우 기본적으로 적용됩니다.

보안이 비활성화되는 경우

애플에 따르면, 사용자가 해당 메시지에 답장을 하거나, 발신자를 자신의 연락처 목록에 추가하면 링크가 다시 활성화됩니다. 상대에 속거나 유도 당해 답장이나 연락처를 추가하는 경우, iMessage의 기본 보안 메커니즘이 중단되며, 피싱 링크 클릭 위험이 증가할 수 있음을 의미하는 것이죠.

피싱 공격의 새로운 전략

답장 요구를 통한 링크 활성화 유도

최근 피싱 공격자들은 사용자를 속여 "Y"와 같은 단순 답장을 보내도록 유도하고, 이를 통해 비활성화된 링크를 다시 활성화시키는 전략을 사용하고 있습니다. BleepingComputer에 따르면, 가짜 우편 배송 문제나 미납된 통행료 알림과 같은 메시지가 이런 방식으로 사용되었습니다.

• ‘Y를 입력하고 메시지를 나갔다가 다시 들어오세요’와 같은 지시 내용이 포함됨
• Safari 브라우저로 링크 복사를 유도해 피싱 페이지로 연결을 시도

습관적 행동을 악용

스팸 메시지 차단을 위해 "그만", "STOP"이나 "YES", "NO"를 입력하는 데 익숙한 사용자들의 행동 패턴을 악용하는 것도 이들의 전략입니다. 사용자가 답장을 보내면 단순히 링크가 활성화되는 것뿐 아니라, 공격자는 해당 사용자가 피싱 메시지에 반응하는 타깃임을 알게 됩니다. 이는 이후 공격 대상이 될 가능성을 높입니다.

피싱 메시지 방지 및 대응법

절대적으로 하지 말아야 할 행동

알 수 없는 발신자로부터 비활성화된 링크를 포함한 메시지가 올 경우, 무엇보다도 답장을 보내지 않는 것이 중요합니다. 단순히 "네", “Y”나 “OK”를 입력하는 것만으로도 보안이 비활성화되고 추가적인 피해로 이어질 수 있습니다.

1. 발신자 의심되면 무조건 무시

발신자가 누군지 확실치 않을 경우 그 어떤 링크도 클릭하지 않고 답장도 보내지 않는 것이 최선의 방법입니다.

2. 직접 확인

문자 메시지 내용이 믿을 만하다고 생각되더라도, 해당 회사나 조직의 공식 웹사이트나 고객 서비스를 통해 직접 확인하는 것이 가장 안전합니다.

3. 주위 사람들에게도 알리기

특히 인터넷 보안에 익숙하지 않은 사람들에게 이러한 위험성을 알려주는 것도 중요합니다. 가족이나 친구가 의심스러운 문자 메시지를 받았다면 함께 확인하고 적절한 조치를 취해야 합니다.

적극적인 피싱 방지 방법

1. iMessage 보안 상태를 항상 확인하기
2. 스팸 및 알려지지 않은 번호를 자동 차단하는 설정 사용
3. 보안 소프트웨어 설치 및 정기적인 업데이트

마무리하며

애플 iMessage의 보안 기능은 피싱과 같은 사이버 위협으로부터 강력한 보호를 제공하지만, 사용자의 사소한 행동이 이를 무력화할 수 있습니다. 특히 답장을 이용해 보안을 비활성화하려는 피싱 메시지는 나날이 정교해지고 있습니다. iMessage 사용자라면 이러한 위협을 인지하고, 의심스러운 메시지에 대한 대응을 통해 항상 주의해야겠습니다.