해외 아이폰 도둑들은 잠금 해제된 기기를 훔치면 최대 800달러를 더 받을 수 있다
지난 몇 년 사이, 길을 걷는 사람 손에서 iPhone을 낚아채 가는 절도가 급증했습니다. 범인들은 스쿠터나 전기자전거를 타고 접근하는 경우가 많습니다.
이 수법이 특히 많이 쓰이는 이유는 잠금이 풀린 iPhone을 그대로 빼앗을 수 있기 때문입니다. 도둑들 입장에서는 잠긴 기기보다 최대 800달러까지 더 값을 받을 수 있다고 합니다.
산업 규모로 커진 휴대폰 날치기
작년 한 보고서에 따르면, 훔친 스쿠터와 전기자전거를 이용해 거리에서 휴대폰을 낚아채는 범죄가 이미 “산업적 규모”에 이르렀다고 합니다. 런던에서 진행된 한 차례의 Met Police 집중 단속에서는 단 1주일 만에 230명이 체포됐고, 1,000대가 넘는 휴대폰이 회수됐습니다.
문제의 일부는 초기 대응 방식에도 있었습니다. 안전 문제 때문에, 경찰은 범인에게 가해질 위험이 너무 크다고 판단되면 추격을 중단하는 쪽으로 갔기 때문입니다. 영국에서는 이후 이 방침을 뒤집고, 경찰이 이들을 자전거에서 떨어뜨리기 위해 “tactical contact”를 사용할 수 있도록 했습니다.
잠금 해제된 iPhone은 최대 800달러를 더 받는다
Wired 보도에 따르면, 잠금이 풀린 휴대폰에는 상당한 프리미엄이 붙습니다. 기기 안의 데이터와 금융 계정에 접근하기 쉬워지기 때문입니다. 은행 앱이나 기타 금융 앱은 원래 Face ID나 암호를 다시 요구해야 하지만, 피싱으로 로그인 정보를 빼내는 식의 공격은 여전히 가능합니다.
런던 경시청 경제·사이버범죄 책임자 Will Lyne은 “휴대폰 절도범이 노리는 건 단말기 자체만이 아닙니다. 은행 계좌와 개인정보까지 노립니다”라고 말했습니다. 그는 도난 휴대폰 5,000대 이상을 취급하면서 그 기기들에 연결된 금융 계정의 돈까지 쓴 혐의로 붙잡힌 남성 4명의 사례도 언급했습니다.
보안 업체 Trail of Bits의 CEO이자 공동 창업자이며, 모바일 보안 업체 iVerify의 전략 고문인 Dan Guido는 잠긴 상태의 도난 휴대폰은 보통 50달러에서 200달러 정도의 가치밖에 없다고 말합니다. “하지만 잠금을 풀면 500달러가 되기도 하고, 1,000달러가 되기도 합니다.”
한 법 집행 관계자도 자신의 iPhone을 도난당한 뒤, Apple의 Find My 페이지를 흉내 낸 피싱 메시지를 받았다고 합니다. 이 메시지는 휴대폰 암호를 입력하라고 유도했고, 사용자가 속아 넘어가면 도난 iPhone을 산 사람이 Activation Lock을 해제한 뒤 정상 작동하는 기기처럼 다시 팔 수 있게 됩니다.
이 불법 거래 뒤에는 꽤 정교한 피싱 소프트웨어도 붙어 있습니다. 이런 도구들은 사용한 만큼 돈을 내는 방식으로 판매됩니다.
계정 접근에 쓸 수 있는 “Find My iPhone Off”라는 피싱 키트, 그리고 피싱 작업을 돌리기 위한 스크립트와 AI 음성 통화 소프트웨어 [...]
연구진이 확보한 영상에는 iRealm이라는 소프트웨어가 등장하는데, Apple 서비스를 흉내 낸 피싱 링크와 페이지를 생성합니다. iRealm을 언급한 다른 게시물에는 “Find My iPhone 무력화” 같은 기능이 소개돼 있고, Apple Pay를 언급하는 “scripts”를 광고하거나, 이 소프트웨어가 “Apple 기기 접근 및 잠금 해제”에 매끄럽게 쓸 수 있는 환경을 제공한다고 적혀 있습니다.
이런 서비스 상당수는 Telegram 채널을 통해 제공된다고 합니다. 회사 측은 관련 문의를 받은 뒤, 이런 서비스를 광고하던 그룹 6개를 삭제했습니다.
