이중 인증 미적용된 휴면 계정, 해커들의 주요 타깃
KT 가입자 중심으로 소액결제 피해 확산…게임 콘텐츠 결제 집중
애플 계정이 무단 탈취돼 소액결제 피해가 잇따르는 사건이 발생한 가운데, 해당 계정들이 대부분 이중 인증이 적용되지 않은 휴면 계정이었던 것으로 확인됐다. 애플은 피해 이용자들에게 환불 조치를 진행 중이며, 경찰은 전담 수사에 착수했다.
18일 정보통신업계에 따르면, 최근 콘텐츠 결제 피해를 입은 애플 계정 사용자들은 대부분 이중 인증(2FA)이 도입되기 전 만들어진 계정을 보유한 것으로 나타났다.
특히 해당 계정들은 장기간 로그인 이력이 없어 휴면 상태였으며, 해커들은 이를 노려 로그인 후 무단 결제를 감행한 것으로 추정된다.
현재 애플은 계정 보안 강화를 위해 신뢰 기기 기반의 6자리 확인 코드, 터치 ID, 페이스 ID 등 이중 인증 방식을 적용하고 있으나, 구형 계정의 경우 이 시스템에 포함되지 않는 보안 취약점이 남아 있었다.
이번 사건은 최근 KT 소액결제 해킹 사례와 유사한 수법으로 진행됐으며, 피해자는 대부분 KT 이동통신 서비스를 이용하는 것으로 파악되고 있다. 해커들은 애플 ID를 탈취한 뒤, 게임 내 아이템, 캐시 결제에 활용한 것으로 알려졌다.
서울경찰청은 전국 각지 경찰서에 접수된 피해 사건을 이첩받아 사실관계 확인, 조직적 범행 여부를 조사 중이다. 현재까지 파악된 피해 사례는 지난달 말부터 이달 초 사이 집중적으로 발생했으며, 경찰은 계정 유출 경로, 결제 수단, IP 추적 등을 통한 수사를 진행하고 있다.
전문가들은 이 같은 사고를 계기로 이중 인증 확대 적용 및 계정 보안 교육 강화의 필요성을 강조하고 있다. 실제로 애플은 얼굴 인식 등 생체인증을 통해 보안 정확도를 높여왔으며, “Face ID의 경우 잠금 해제 실패 확률이 100만분의 1 수준”이라고 설명해왔다.
“이중 인증 없던 애플 계정 뚫렸다”…게임머니 노린 조직적 해킹 정황 - 스페셜경제
애플 계정이 무단 탈취돼 소액결제 피해가 잇따르는 사건이 발생한 가운데, 해당 계정들이 대부분 이중 인증이 적용되지 않은 휴면 계정이었던 것으로 확인됐다. 애플은
www.speconomy.com
'산업' 카테고리의 다른 글
| LG전자, ‘AI 냉각’으로 미래 연다…네옴시티부터 MS·엔비디아까지 정조준 (1) | 2025.09.19 |
|---|---|
| KT, 소액결제 해킹 피해 규모 확대…피해 고객 362명·금액 2.4억 원 (0) | 2025.09.18 |
| 삼성, 미래 성장동력 확보 위해 '6만명 채용' 드라이브… AI·바이오 집중 (0) | 2025.09.18 |
| 네이버, 부동산 정보 독점 유죄…법원 “공정경쟁 훼손” 벌금 2억 선고 (0) | 2025.09.18 |
| 삼성 이재용 회장, 아산 OLED 생산라인 점검…“기술 경쟁력 강화” (1) | 2025.09.18 |