디지탈 뉴스 홈 인기 디지탈 뉴스

iOS 팝업 흉내낸 피싱 팝업 경고

2017-10-11 11:30
이상호 기자 ghostlee@bodnara.co.kr

잦은 비밀 번호 입력을 요구하는 iOS의 정책이 피싱 공격에 악용될 수 있다는 경고가 나왔다.

iOS 개발자인 Felix Krause는 자신의 블로그를 통해 애플 문서에 제공되는 예시를 활용하면 누구나 30줄 미만의 코드로 공식 팝업과 동일한 형태의 피싱용 팝업을 만들어 낼 수 있다고 경고했다.

애플은 앱 업데이트나 구매, 시스템 업데이트 등 다양한 경우에 사용자 ID와 비밀번호를 입력하도록 하고 있는데, 이는 개선되곤 있지만 아직도 국내 웹 환경에서 무의식적으로 엑티브 X 설치 요구 팝업에 동의를 누르는 것과 같은 문제로 연결된다.

그는 이러한 피싱 앱에 대처하기 위한 방안을 제시했는데, 우선 홈 버튼을 눌러 앱을 종료할 때 대화창이 닫히면 해당 앱에 피싱 코드가 포함되어 있는 것이며, 팝업으로 뜨는 개인 정보 입력 창에 직접 입력하지 말고 세팅 앱을 이용한 수동 입력, 2단계 인증 활용 등을 권유했다.

이 기사의 의견 보기
네오마인드 / 17-10-11 11:58/ 신고
오우 조심해야겟네요
닉네임
비회원

보드나라 많이 본 기사
로그인 | 이 페이지의 PC버전
Copyright NexGen Research Corp. 2010