앱이 설치된 금융계좌 털어…뉴욕서만 동일범죄 수백건
아이폰의 패스코드를 알아낸 뒤 금융 앱에 접근해 수천에서 수만 달러의 돈을 갈취하는 신종 사기가 발생하면서 아이폰 사용자의 패스코드관리에 각별한 주의가 요구된다.
#. 스타트업 회사에서 선임 이코노미스트로 근무하는 레이한 아야스는 주말 맨해튼의 한 바에서 아이폰을 도난당한 후 수 분 안에 애플ID와 링크된 모든 계정 접속이 불가능해졌다. 이후 24시간 동안 은행 계좌로부터 1만 달러가 사라졌다.
#. 광고회사의 아트 디렉터인 리스 톰슨은 미니애폴리스시 한 술집에서 아이폰을 도난당했으며 역시 애플계정 비밀번호가 변경된 후 하루 만에 애플페이와 벤모를 통해 수천 달러의 피해를 보았다.
아이폰 패스코드의 허점을 노린 신종 범죄가 기승을 부려 각별한 주의가 요구된다.
월스트리트저널은 패스코드가 유출되면 범죄자들이 사용자의 디지털 라이프를 송두리째 훔쳐갈 수 있다고 최근 보도했다.
개인의 일상 정보, 신분 도용은 물론 금전적 피해까지 초래할 수 있는 아이폰 절도 사건들이 전국에서 보고되고 있다는 것.
패스코드(Passcode)란 아이폰의 잠금화면을 해제하는 데 필요한 4자리 또는 6자리의 숫자 암호를 말한다. 아이폰의 패스코드만 알면 애플ID는 물론 링크된 앱, 계정 등의 암호도 변경 가능하다. 특히 암호 관리 옵션을 통해 아이클라우드에 저장된 모든 암호에 대한 접속 잠금을 해제할 수 있다.
최첨단 스마트폰의 정보를 훔치는 데는 고급 기술이 필요한 것이 아니라 사용자가 패스코드를 입력하는 순간을 주위에서 지켜본 후 아이폰을 훔쳐 정보를 빼내는 것으로 전해졌다.
피해자들은 대부분 밤에 클럽이나 술집에서 사교활동을 하다가 아이폰을 도난당한 것으로 드러났다.
1명 또는 2인 이상으로 구성된 절도범들은 시끄러운 공공장소에서 패스코드를 확보한 후 주의를 분산시키며 아이폰을 훔친다. 아이폰에 접속한 후 바로 애플ID를 변경하고 ‘내 아이폰 찾기’ 기능을 해제해 소유자의 접속을 차단한 다음 은행 계좌 및 애플페이, 벤모, 페이팔 등을 통해 돈을 빼가는 수법을 사용하고 있다. 일부는 신분도용으로 애플 크레딧카드가 개설된 경우도 있었다.
해당 사건을 수사했던 뉴욕경찰서의 알렉스 알지로 형사는 “뉴욕시에서만 지난 2년간 수백건의 동일 범죄가 발생했으며 피해가 늘고 있다. 스마트폰 사용자들이 대다수 금융 관련 앱을 설치해 사용하고 있어 범죄자들에게는 보물상자나 다름없다”고 밝혔다.
사건과 관련해 애플 측은 가능하면 공공장소에서는 패스코드 대신에 얼굴 또는 지문 인식 기능인 페이스ID, 터치ID를 권장했다.
이외에도 패스코드 입력시 화면을 손으로 가리거나 숫자 조합으로만 입력되는 패스코드 대신에 영문, 숫자로 조합되는 번호로 변경하기, ‘1패스워드’와 같은 보안이 강화된 별도 암호 관리앱을 사용하는 것이 아이폰 보안 강화에 도움이 된다. 또한 세금보고서류, 여권, 운전면허증 등 신분 및 재정 관련 정보가 포함된 사진도 삭제하는 것이 좋다.
한편, 스마트폰 절도 피해의 대부분은 아이폰으로 안드로이드폰은 소수에 불과한 것으로 전해졌다. 미니애폴리스 경찰국의 로버트 일레치코 수사관은 “피해사건의 99%가 아이폰이었다. 아이폰이 중고판매 가치가 높기 때문”이라고 밝혔다.
LA지사 박낙희 기자 naki@koreadaily.com