가짜 Apple 로그인 프롬프트를 식별하는 방법

인터넷 초창기에는 피싱 사기가 널리 퍼져 있었습니다. 당시에는 인터넷이 새로운 개념이었기 때문에, 많은 사람들이 인터넷에 대한 지식이 부족하여 쉽게 사기 피해를 입었습니다. 시간이 흐르면서 상황이 바뀌었지만, 사기 수법 또한 진화했습니다. 사기꾼들은 여전히 그럴듯하게 위장하여 순진한 사용자를 속이려 합니다. 핵심은 그들이 사용자를 속이는 방법과 장소의 변화에 있습니다. 예를 들어, 올해 초 유행했던 Google 문서 도구 피싱 사기나 Plex 미디어 VPN 피싱 사기 등을 들 수 있습니다. 최근에는 iOS 기기가 이러한 사기의 새로운 표적이 되고 있습니다. 악성 앱들은 실제와 매우 흡사한 가짜 Apple 로그인 창을 띄워 사용자를 속입니다. 사용자가 비밀번호를 입력하면 그대로 피싱에 당하게 됩니다.

보안 전문가 Felix Krause는 이 문제를 지적했습니다. 그리고 가짜 Apple 로그인 창을 구별해낼 수 있는 간단한 해결책을 제시했습니다.

가짜 Apple 로그인 창 구별하기

Apple에서 비밀번호를 입력하라는 메시지가 나타나면, 사용자는 비밀번호를 입력하거나 취소 버튼을 눌러 작업을 중단할 수 있습니다. 만약 표시되는 메시지가 가짜라고 의심된다면, 홈 버튼을 눌러 보세요. 홈 버튼을 누르면 가짜 Apple 로그인 창은 사라집니다. 하지만 실제 Apple 로그인 창은 화면에 그대로 남아있을 것입니다.

Apple의 역할은?

Krause는 Apple이 앱 스토어에 등록되는 앱들을 매우 철저하게 심사한다고 언급했습니다. 과거에는 앱 심사 기간이 매우 길어서 사용자들의 불편함이 있었고, Apple은 사용자의 편의를 위해 심사 기간 단축을 거부했었습니다. 이후 Apple은 앱 심사 기간을 줄였지만, 이는 더 짧은 시간 내에 앱의 안전성을 확실하게 검증할 수 있게 된 후였습니다. Apple은 앱 스토어에서 악성 앱을 걸러내는 데 상당한 성과를 거두고 있습니다. 하지만 Krause는 이러한 피싱 사기로부터 사용자를 보호하기 위해 Apple이 추가적으로 개선할 수 있는 부분들이 있다고 지적했습니다. 이러한 사기가 어떻게 탐지되지 않을 수 있는지에 대한 자세한 내용은 Krause의 개인 블로그에서 확인할 수 있습니다.

개인적으로 Krause의 제안 중 하나인, Apple이 개발자에게 비밀번호를 요청하는 앱 아이콘을 추가하도록 하는 것은 매우 합리적이라고 생각합니다. 이는 구현하기도 쉽고, 시각적인 표시기가 있으면 사용자들에게 더욱 도움이 될 것입니다.

현재까지 알려진 바로는 앱 스토어에 이와 같은 방법으로 사용자를 속이려는 앱은 없는 것으로 보입니다. 하지만 만약 이러한 앱이 존재한다면, 겉으로 보기에 쉽게 구분해낼 수 있을 것입니다. Krause는 기본적으로 모든 사용자에게 주의를 기울여야 한다고 강조하고 있습니다.