→ iOS, 맥OS 강타한 캘린더 스팸 공격, 아이클라우드 설정 변경으로 막자

2016. 11. 29. 23:28    작성자: ONE™

얼마 전부터 ‘애플 캘린더’의 일정공유 기능을 악용한 스팸 광고가 그야말로 기승을 부리고 있습니다.

인터넷을 통해 수집하거나 임의로 짜맞춘 애플 계정으로 캘린더 초대장을 무차별적으로 발송하는 신종 피싱 수법인데요. 일정 공유를 허락하면 자신도 모르는 사이에 캘린더에 일정이 등록되고, 결국 같은 계정을 사용하는 모든 애플 기기에 광고 알람이 뜨게 됩니다.

문제는 캘린더 일정을 거부하면 실제로 사용하는 애플 계정이라는 게 노출돼 더 많은 스팸 메시지가 날아온다는 것. 오클리 선글라스 광고부터 방한 자켓, 성인 광고에 이르기까지 별별 광고가 다 날아옵니다. (저도 이걸 모르고 공유를 거부했다가 위 스샷처럼 광고 이메일이 주야장천 쏟아지고 있습니다. 덕분에 스샷은 건졌습니다.)

아직 많은 사용자들에게 낯선 캘린더 공유 기능을 교묘히 악용한데다, 딱히 이렇다 할 대책이 없어서 눈 뜨고 당하는 경우가 많습니다. 국경이 없는 인터넷의 특성 때문에 해외뿐 아니라 국내에서도 피해 사례가 속출하고 있죠. 이메일의 스팸 필터처럼 캘린더 공유 일정도 스팸으로 분류할 수 있는 기능이 절실한 상황입니다.

근본적인 대책은 아니지만, 다행히 해당 수법으로 인한 불편함을 어느 정도 해결하는 방법이 있습니다.

국내 매체 'ITWorld'에 올라온 기사를 통해 상세한 방법을 살펴보실 수 있습니다. (원문은 MacWorld지에 실린 'How to disable calendar invite spam on your iPhone, iPad, and Mac'이라는 글입니다.) 

기본적으로 아이클라우드 설정을 조정하는 방법인데요. 설정을 마치면 스팸 초대장이 캘린더 앱이 아닌 이메일로 날아오게 됩니다. 스팸 초대장이 이메일의 스팸함에 저장되기 때문에 시도 때도 없이 울리는 알람에서 벗어날 수 있습니다. (단, 정상적인 초대장까지 필터링 되기 때문에 일정 공유 기능을 자주 쓰는 분은 어느 정도의 불편을 감수해야 합니다.) 이 외에 이미 등록해버린 스팸 초대장을 관리하는 방법도 필수 체크 항목입니다.


* iCloud 웹사이트 > 캘린더 > 환경설정 > 초대 > xxx 주소로 이메일 선택 (클릭 시 확대)

"iOS와 맥OS 사용자들 상당수가 지난 주말 캘린더 스팸 초대를 받았다. iOS 캘린더에서 어그 부츠, 레이밴 선글래스 등의 쇼핑 목록이 들어간 이벤트를 발견하면, 아마도 이메일에서 초대장을 추출하는 아이클라우드 기능을 스팸 공격자들이 악용했을 가능성이 높다. 상품 광고 이메일이 달력 앱에 알림으로 나타나버리는 것이다.

필자가 받은 스팸 알림 중 하나는 반복 이벤트로 설정돼 있어서 달력에 매일 똑같은 스팸 알림이 나타났다. 이미 수주 전부터 스팸 캘린더 알림을 받은 사용자도 있지만, 대량으로 전파 속도가 붙은 것은 11월 23일 전후다. 그 이전에는 8월쯤부터 수 차례 비슷한 현상이 관측됐다.

초대장을 클릭하면 수락, 거절, 보류 중 하나로 응답할 수 있지만, 어떤 것을 클릭하든 응답이 다시 초대장 발송자에게 돌아가므로 더 많은 스팸 초대의 집중 타깃이 될 수 있다. 공격자들이 이 계정이 유효하며, 스팸 초대에 반응을 보였고, 사용자와 인터랙션한다는 사실을 알 수 있기 때문이다...

…가장 좋은 방법은 자동 캘린더 초대 자체를 막는 것이다. 아이클라우드가 이메일 유입을 제어하기 때문에, 아이클라우드 웹 사이트에서 설정을 변경해야 한다."

- ITWorld

요약하면,

1. 컴퓨터를 이용해 아이클라우드 웹사이트에 접속한다.
2. '캘린더'로 이동한 뒤 페이지 왼쪽 밑에 있는 톱니바퀴 버튼을 눌러 ‘환경설정’을 연다.
3. ‘고급’ 탭의 초대 설정을 ‘…주소로 이메일’로 변경하고 저장 버튼을 클릭한다.



참조
ITworld - iOS, 맥OS 강타한 캘린더 스팸 공격, 아이클라우드 설정 변경으로 막자
Apple - iCloud: 공유 캘린더 업데이트 이메일로 받기

관련 글
OS X Mail 앱에서 '스팸 메일'을 제대로 다스려 보자
이메일을 자동으로 처리하는 '규칙'을 만들어 OS X 메일 앱을 보다 효율적으로 활용하자!
애플, 스팸 메시지 보내는 불량 '아이메시지' 사용자 신고 제도 도입

    
  1. Blog Icon
    Solchan

    아....저도 오늘 첨받았는데 거절 누른.......ㅠㅠㅠ

  2. Blog Icon
    백구

    얼마전부터 저도 같은 경험을 했었는데 3번 정도 거절하니까 지금은 안오더라구요. 근데, 위의 글을 읽어보니 더 불안한 생각마져 드네요. 이미 제 ical 주소는 저 놈들에게 등록되었다는 이야기잖아요. 아~ 불안. 불안.

  3. Blog Icon
    커피

    요약하면
    icloud.com 웹사이트에서 로그인. 달력선택. 왼쪽밑 톱니바퀴 클릭, 환경설정, 고급, 초대란에 이메일로 변경.

    밖엔 없는것이군요..

  4. Blog Icon
    최프로

    아~ 몇일전부터 이상한게 날아오기 시작해서 오늘 거부했는데 이제 폭탄 날아올 일만 남았네요.

  5. 저도 며칠전부터 계속 뜨길레 뭔가 했더니....

  6. Blog Icon
    프프로

    아이클라우드 설정 바로 바꿨네요. 감사합니다

  7. 정말 좋은 정보네요. 저도 바로 설정 바꿔야겠습니다.