[메트로신문 김나인 기자] "당신의 아이클라우드(iCloud) ID가 오늘 만료 예정입니다."

이 같은 문자를 받은 아이폰 사용자들은 각별히 주의하는 것이 좋다.

SK텔레콤 측은 해외에서 지난달 초부터 보고되기 시작한 아이클라우드 스미싱 피해가 국내에서도 발생하고 있다고 25일 밝혔다.

스미싱은 문자 메시지(SMS)와 피싱(Phishing)의 합성어로 문자 메시지에 첨부된 인터넷 주소(url)를 사용자가 클릭하면 설치해 둔 악성코드로 개인·금융정보를 빼가는 범죄 수법이다. 아이폰 이용자들이 사용하는 클라우드(저장공간) 서비스인 아이클라우드 계정이 만료된다는 문자를 보내 특정 사이트 접속을 유도하는 식이다.

SK텔레콤에 따르면 현재까지 10건 가량의 피해 사례가 접수됐다. 이 중 5건은 지난 일주일동안 집중적으로 신고됐다.

스미싱 문자메시지는 "당신의 아이클라우드 ID가 오늘 만료 예정입니다. 삭제를 방지하려면 ○○○ Site에서 계정을 확인하세요(Your iCloud ID is due to expire today. Confirm your account at http://○○○○○○ to prevent deletion, Apple Inc.)"라는 내용을 담고 있다.

해당 사이트 주소(URL)에 접속하면 애플 사이트와 비슷한 피싱 사이트가 열린다.

이곳에 입력한 ID와 패스워드는 고스란히 스미싱 조직에 유출된다. 이를 통해 해커가 아이클라우드를 해킹하면 이용자의 사진, 연락처, 메모 등을 볼 수 있다. 개인정보 유출뿐 아니라 신용카드 정보 등 금융 관련 정보가 있다면 이를 이용해 앱스토어에서 결제를 하거나 악용하는 등 금전적 피해로까지 번질 수 있다. 또한 아이폰 찾기 기능을 이용해 사운드 재생, 공장초기화 등 원격 조작을 할 수 있으니 주의해야 한다.

SK텔레콤은 피해를 줄이기 위해 이날부터 아이폰 이용자에게 주의 문자를 순차적으로 발송할 예정이다.

SK텔레콤 관계자는 "이번에 스미싱 확산에 대한 주의를 당부하는 문자를 보낸 것은 피싱과 스미싱은 예방하는 게 가장 최선이기 때문에 선제적으로 피해 사례를 미리 알려주는 것"이라며 "자체 지능형 스미싱 판별 프로그램인 '스마트 아이(Smart-Eye)' 시스템을 통해 아이클라우드 스미싱으로 추정되는 사이트를 추적해 접속을 차단하고 있다"고 설명했다.

KT측에서는 "아직까지 고객센터에 접수된 사례는 없다"고 말했다.

아이폰 이용자들 또한 스미싱 피해를 예방하기 위해 주의를 기울이는 것이 좋다. 우선 출처가 불명확한 문자메시지의 링크 주소를 클릭할 때 주의해야 한다. 지인에게 온 문자라도 인터넷 주소가 포함된 경우 한번 더 확인해 보는 것이 좋다. 신용카드나 비밀번호, 계좌번호 등을 저장해두는 것도 금물이다. 주의를 했을시에도 피싱·스미싱, 불법스팸 등과 관련된 문제가 발생하면 한국인터넷진흥원(118)에서 상담받을 수 있다.