얘기 꺼내는게 좀 민망한 피싱 당할 뻔한 썰

^{source https://ma.tt/2026/03/gone-almost-phishin/}

솔직히 이 얘기를 꺼내는 게 좀 민망하긴 합니다. 그래도 누군가는 이런 위험한 사기를 미리 알아보고 피할 수 있으면 좋겠다는 생각이 더 컸어요. 그래서 적어봅니다.

지난달 어느 저녁, 제 Apple Watch, iPhone, Mac에 동시에 비밀번호를 재설정하라는 메시지*.*가 떴습니다. 정말 뜬금없이요. 제가 뭘 해서 그런 요청이 뜰 만한 상황도 아니었습니다. 심지어 모든 기기에서 Lockdown Mode도 켜둔 상태였고요. 그래도 소용없었습니다. 누군가 제 계정을 상대로 Apple의 진짜 비밀번호 재설정 절차를 계속 때리고 있었던 겁니다---Krebs가 2024년에 이미 다룬 적 있는 수법이죠. 저는 그 알림들을 무시했지만, 공격은 이미 다음 단계로 넘어갈 준비가 끝난 상태였습니다.

정말 교묘했던 건 그다음 수였습니다. 사기범들이 직접 Apple Support에 연락해서 저인 척하며, 휴대폰을 잃어버렸고 전화번호를 바꿔야 한다고 실제 케이스를 접수한 겁니다. 그 결과 진짜 case ID가 발급됐고, Apple의 실제 서버에서,정상 서명된, 진짜 Apple 이메일이 제 받은편지함으로 들어왔습니다. 이건 진짜였습니다. 세상 어떤 필터도 이걸 걸러내진 못했을 겁니다.

그리고 "Apple Support의 Alexander"라는 사람이 전화를 걸어왔습니다. 차분했고, 잘 알고 있었고, 신중했습니다. 첫 대응도 완전히 그럴듯했어요. 계정을 확인해 보라, 바뀐 게 없는지 점검하라, 비밀번호를 업데이트하는 것도 고려해 보라. 너무 자연스러워서 저는 오히려 일을 정말 잘한다며 고맙다고까지 했습니다.

물론, 바로 그 순간이 공격의 다음 단계로 넘어가는 타이밍이었죠.

그는 "pending request"를 확인하고 취소할 수 있는 링크라며 문자로 하나를 보내왔습니다.

사이트 주소는 audit-apple.com이었는데, Apple 페이지를 픽셀 단위로 그대로 베껴놓은 수준이었고, 제가 방금 받은 진짜 이메일에 있던 정확한 case ID까지 보여주고 있었습니다. 심지어 사기범들이 Apple과 실제로 나눈 대화처럼 꾸며진 가짜 채팅 기록까지 있었어요. 제 계정을 노린 공격의 증거라며 다시 저한테 보여준 거죠. 페이지 맨 아래에는 Sign in with Apple 버튼도 있었고, 그는 그걸 누르라고 했습니다.

저는 그 페이지를 이것저것 눌러보다가, 아무 case ID나 넣어도 똑같은 결과가 나온다는 걸 알아챘습니다. 아무 검증도 없었던 거예요. 전부 연출이었습니다.

"이거 진짜 잘 만들었네요," 제가 Alexander에게 말했습니다. "누가 봐도 피싱이네요. 자, 그럼 이 사기 얘기 좀 해보시죠."

정적. 딸깍.

뭔가 이상하다고 눈치챈 뒤부터는 통화를 녹음하고 있었기 때문에, 꽤 많은 부분을 저장할 수 있었습니다. Jamie Marsland는 그 녹음을 바탕으로 이번 일을 다룬 영상을 만들었고요. "Alexander"가 얼마나 설득력 있었는지는 직접 들어보셔도 됩니다.

그러니 제가 거의 당할 뻔한 이 경험이, 여러분이 같은 일을 피하는 데 조금이라도 도움이 되면 좋겠습니다. 아래 세 가지만 꼭 기억하세요.

• 비밀번호 재설정 알림은 절대 승인하지 마세요---그게 공격의 첫 단계입니다. 다른 거 보지 말고 바로 Apple ID 설정으로 들어가세요.

• Apple은 절대 먼저 전화하지 않습니다.

• Apple에서 온 메일이든---사실 디지털 보안 조치를 완료하라고 하는 누구의 메일이든 간에---그들이 보내려는 URL을 꼭 확인하세요. Apple Support는 apple.com과 getsupport.apple.com에만 있습니다. 그 외는 아닙니다.

결국 가장 좋은 방어는, 일이 닥치기 전에 그게 어떤 모습인지 미리 알고 있는 겁니다.

이 글을 함께 정리해 준 Peter Rubin과 Jamie Marsland에게 감사드립니다.