디지털 절도범들이 애플의 앱스토어 웹 페이지를 악용해 거래소 앱을 설치하게 하고 140만 달러(약 16억6000만원) 상당의 암호화폐를 빼갔다고 애플인사이더가 전했다.
이번에 적발된 가짜 앱스토어 웹 페이지는 개발 중인 앱을 배포해 테스트 할 때 활용하는 애플 엔터프라이즈 프로비저닝(Enterprise Provisioning)이나 수퍼 시그니처(Super Signature)를 배포하는 방법으로 피해자의 휴대폰에 설치됐다. 문제의 가짜 웹 페이지는 비트파이넥스 가상화폐 거래소를 사칭한 앱으로 알려졌다.
피해자는 가짜 거래소인줄도 모르고 돈을 투자하다가 나중에야 돈을 돌려받을 수 없다는 것을 알게 된다. 더 황당한 것은 돈을 돌려받으려면 돈을 더 투자하거나, 돈을 인출하기 위한 세금을 내야 한다는 황당한 요청을 받게 된다.
암호화폐 거래소가 고객들을 검증하는 과정이 추가되면 이런 형태의 공격은 줄 수도 있지만, 은행보다 덜 엄격한 규제는 여전히 피해의 위험을 노출하고 있다.
외신은 이번에 적발된 사기가 앱스토어를 통해 설치된 앱이 아니라는 점을 강조하며 앱스토어 외부의 앱을 설치하지 말 것을 권했다.
하순명 기자 kidsfocal@chosunbiz.com
키워드