[해외보안동향] 애플 아이폰 사용자들도 랜섬웨어(Ransomware) 공격에 노출

Aussie Apple Users Hit by Ransomware

호주 애플 사용자들, 랜섬웨어(Ransomware) 공격에 노출

호주에서 몇몇 애플 소비자들의 계정을 막고, 개인데이터에 접근하려면 $100를 내도록 요구한 랜섬웨어 공격이 발생했다고 itnews.com.au가 보도했습니다.

사용자들의 iCloud 계정 Find My Phone 내에 ‘Oleg Pliss가 장치를 해킹했습니다’라는 메시지가 뜨자, 아이폰(iPhone), 태블릿, 랩탑이나 데스크탑을 포함한 애플 제품 사용자들은 고객지원커뮤니티에 이에 대한 항의글을 올리기 시작했습니다.

Find My Phone 앱은 장치의 분실 또는 도난 시 장치의 위치를 추적하고 원격으로 잠글 수 있게 합니다. 앱 내부에는 사용자들이 분실모드를 활성화시켜 장치를 특정 비밀번호로 잠글 수 있는 기능이 있습니다. 만약 장치 비밀번호가 설정되어있지 않다면, iCloud는 사용자에게 비밀번호를 새로 생성하도록 요구합니다.

해당 이슈가 확산되자, 한 사용자는 “iCloud에 로그인해서 비밀번호를 바꿨지만, Find My Phone에서 해킹 메시지가 떴습니다. 분실 모드를 끄더라도 해커가 설정한 비밀번호가 계속 남는 것 같습니다. 누구 경찰 부른 사람 없습니까? 어쨌든 사기 치려는 것으로 보입니다.” 라고 글을 남겼습니다.

이는 해커가 사용자의 iCloud 로그인 크리덴셜을 탈취, 분실모드를 활성화 시키고 새로운 비밀번호를 원격으로 설정하여 사용자들이 접근하지 못하게 한 것으로 보입니다.

또 다른 사용자는 “직접 비밀번호를 설정해 두었다면 해커가 설정한 비밀번호 보다 먼저 적용되기 때문에, 무용지물인 해커의 비밀번호로는 데이터에 접근할 수 없습니다. 비밀번호 설정을 직접 해두지 않고 해커가 했다면, 잠금을 해제하기 위해서는 해커의 비밀번호를 입력해야 할 것 같습니다.” 라고 주장했습니다.

일부 사용자들은 이 문제를 해결하기 위해서 iTunes 계정의 백업으로 장치를 복구하도록 권고했습니다.

이와 관련하여 비트디펜더의 수석사이버위협분석가 Bogdan Botezatu은 “아마도 해커는 사용자의 iCloud 계정을 피싱으로 탈취, PIN을 변경하여 이를 담보로 돈을 요구했을 것입니다. iCloud 크리덴셜을 보호하는 것은 이 서비스에 로그인할 때 사용하는 다른 컴퓨터 시스템의 보안이나 iOS 장치 자체의 물리적 보안만큼 중요합니다.”라고 말했습니다.

비트디펜더는 강력하고 복잡한 비밀번호를 사용해 데이터 탈취 위험을 최소화해야 한다고 조언했습니다. 또한 추가적인 보안 방법으로 애플 ID의 이중인증을 사용할 수 있다고 덧붙였습니다.

출처:

Hot for Security

http://www.hotforsecurity.com/blog/aussie-apple-users-hit-by-ransomware-8893.html

* 해당 블로그 포스트는 공식적으로 인용 허가를 받았습니다.