'클래시 오브 클랜' 앱 청구서로 위장한 피싱메일 주의

앱스토어 청구서로 위장한 PDF 파일 첨부
파일 속 링크 누르면 애플 가짜 사이트로 연결

COC 앱 청구서로 위장한 PDF 파일(출처=이스트시큐리티)

[아시아경제 한진주 기자] '클래시 오브 클랜' 게임 앱 청구서로 위장한 피싱 메일이 유포되고 있다.

2일 이스트시큐리티에 따르면 국내 이용자를 대상으로 유포된 이 피싱메일에는 애플 앱스토어에서 앱 청구서를 확인하라는 내용이 포함돼있다. 피싱이란 신뢰할 만한 출처로 위장해서 개인정보나 금융정보를 탈취하기 위해 이메일을 보내는 것을 말한다.

메일에는 청구서로 위장한 PDF 파일이 첨부돼있다. 앱스토어에서 클래시 오브 클랜이라는 게임을 구매한 청구서로 꾸며져있지만, 파일 속 링크를 통해 이용자가 피싱 사이트에 접속하도록 유도하고 있다.

공격자는 '앱 구매를 승인하지 않을 경우 링크를 통해 애플 사이트에 방문해 구매를 취소할 수 있다'는 내용도 메일에 포함시켰다. 공격자가 이용자들을 혼란스럽게 만들어 피싱 사이트 접속을 유도하려는 심리전을 벌이고 있는 것이다.

이용자가 링크를 누르면 '애플 ID'라고 적혀있고 애플 홈페이지처럼 꾸민 사이트로 연결된다. 피싱 사이트 도메인에는 'co-kr'이 포함돼있는데 공격자가 한국 이용자를 공격 타겟으로 삼았다는 점을 확인할 수 있다.

청구서 내 링크를 누르면 애플 홈페이지로 위장한 사이트로 연결된다.(출처=이스트시큐리티)

피싱 사이트에 아이디와 비밀번호를 입력하면 '계정 잠금해제(Unlock Account)'에서 추가로 정보를 입력하도록 유도한다. 여기에 카드 정보 등 개인정보를 입력하라고 요청하며, 이곳에 입력된 정보는 공격자 서버로 전송돼 금전 피해를 입을 가능성이 있다.

이스트시큐리티는 "피싱메일은 고전적인 방법이지만 공격 방법 자체가 상당히 효과적이라는 점에서 여전히 많은 공격자들이 이용하고 있다"며 "출ㅊ를 확인하기 힘든 메일에 주의를 기울일 필요가 있따"고 말했다.

한진주 기자 truepearl@asiae.co.kr