아이클라우드 계정 도용과 아이메시지 스팸 발송

 

아이클라우드 계정이 도용당했다. 2016년 10월 26일 저녁, 사용자이던 아이폰과 맥북에어에서 동시에 메시지가 떴다.

“현재 새로운 Mac의 iMessage에서 사용자의 Apple ID 및 전화번호(이)가 사용되고 있습니다”

공교롭게도 그때가 한참 새로운 아이폰7을 가지고 맥북과의 연동을 이것저것 테스트를 하던 중이라 별 생각없이 확인 버튼을 눌렀다. (어차피 이 메시지는 그냥 알림이라 취소나 거부가 안 된다.) 그런데 다음 메시지를 보고는 아차 싶었다. maccn이라는 모르는 디바이스로부터 아이메시지 포워딩을 요청하는 메시지였다. 이 메시지는 취소가 가능해서 얼른 취소를 눌렀다.

그때까지도 상황이 잘 파악되지 않았다. 내 계정명만 가지고 장난을 치는 것인지, 패스워드까지 유출되어 도용이 된 것인지 혼란스러웠다. 그러다 잠시 후 아이폰에서 스팸 메시지가 발송(수신이 아니다!)되기 시작하면서 상황이 명확해졌다. 내 계정과 패스워드가 노출된 것이었다.

얼른 아이클라우드 계정의 패스워드를 바꾸어야 했다. 애플 계정 관리 사이트에 접속해서 패스워드 변경을 시도했다. 처음에는 보안 질문에 응답해서 패스워드 재설정을 하려 했으나 질문 응답을 무엇으로 설정했는지 기억이 나지 않아서(ㅠㅠ) 메일을 통해 재설정을 진행했다. 메일을 통한 재설정을 선택하면 패스워드 재설정을 할 수 있는 링크가 담긴 메일을 보내준다. 패스워드를 변경했으니 이제 2단계 인증을 적용할 예정이다. 2단계 인증은 패스워드 변경 후 3일 후에 설정이 가능하다.

검색해보니 최근에 이런 증상을 겪은 사용자들이 꽤 많다. 애플 계정이 직접 해킹을 당한 곳은 아닌 듯하고 제일 유력한 곳은, 이전에 유출이란 국내 사이트의 아이디와 패스워드 정보를 아이클라우드 계정에 매치시킨 거로 보인다. 가입되어 있는 많은 사이트에서 서로 다른 패스워드를 쓰고 있는데, 어찌된 일인지 아이클라우드 계정은 예전에 설정한 뒤에 한참을 바꾸지 않았었다. 왜 그랬을까. 살면서 이렇게 눈에 띄는 계정 도용을 당한 적은 없었는데 짜증이 치솟는다.

참고:  아이폰 해킹? 애플 계정 도용으로 아이폰서 중국 스팸메시지 대량 발송 (전자신문, 2016-10-18)

뗏목지기

만화를 좋아하고 세상 돌아가는 일에 관심이 많은 평범한 직장인입니다.

You may also like...