iOS / 보안

iOS, 맥OS 강타한 캘린더 스팸 공격, 아이클라우드 설정 변경으로 막자

Glenn Fleishman | Macworld 2016.11.29
iOS와 맥OS 사용자들 상당수가 지난 주말 캘린더 스팸 초대를 받았다. iOS 캘린더에서 어그 부츠, 레이밴 선글래스 등의 쇼핑 목록이 들어간 이벤트를 발견하면, 아마도 이메일에서 초대장을 추출하는 아이클라우드 기능을 스팸 공격자들이 악용했을 가능성이 높다. 상품 광고 이메일이 달력 앱에 알림으로 나타나버리는 것이다.

필자가 받은 스팸 알림 중 하나는 반복 이벤트로 설정돼 있어서 달력에 매일 똑같은 스팸 알림이 나타났다. 이미 수주 전부터 스팸 캘린더 알림을 받은 사용자도 있지만, 대량으로 전파 속도가 붙은 것은 11월 23일 전후다. 그 이전에는 8월쯤부터 수 차례 비슷한 현상이 관측됐다.

기본 아이캘린더(iCalendar) 포맷은 ICS 파일 형태의 초대장으로 패키지된다. 일반적으로 사용자들이 웹 사이트를 통해 학교나 스포츠 일정을 구독하거나, 다른 달력 서비스에서 이벤트를 추가할 때 만나게 되는 친숙한 포맷이다. iOS에서는 자동으로 ICS 파일을 이메일 첨부파일 형식으로 아이클라우드 이메일 계정으로 전송한다. 수신인이 연락처에 있는 사람인지 아닌지는 상관없다. 기본 설정으로 아이캘린더 초대장이 추출되어 IOS, 맥OS에 연결된 모든 캘린더에 나타나는 것이다.

이 스팸 초대장의 이벤트 상세 설명에는 URL이 포함돼 있다. 과거에는 사람들을 속이려는 목적으로 각종 웹 사이트 주소가 적혀있는 스팸 초대장도 많았지만, 현재 흐름은 대규모 할인 행사를 가장해 사용자들의 클릭을 유도하는 형태다. 초대장을 클릭하면 수락, 거절, 보류 중 하나로 응답할 수 있지만, 어떤 것을 클릭하든 응답이 다시 초대장 발송자에게 돌아가므로 더 많은 스팸 초대의 집중 타깃이 될 수 있다. 공격자들이 이 계정이 유효하며, 스팸 초대에 반응을 보였고, 사용자와 인터랙션한다는 사실을 알 수 있기 때문이다.

iOS에서 왼쪽 방향으로 밀기 동작 후 ‘삭제’를 누르면 반응 없이 초대장을 삭제할 수 있다. 맥OS에는 유사한 기능이 없다는 것이 문제다.

그러나 가장 좋은 방법은 자동 캘린더 초대 자체를 막는 것이다. 아이클라우드가 이메일 유입을 제어하기 때문에, 아이클라우드 웹 사이트에서 설정을 변경해야 한다.


1. 데스크톱 브라우저로 아이클라우드의 캘린더 페이지에 방문한다. 모바일 사파리로는 icloud.com에서 설정을 변경할 수 없다.
2. 왼쪽 아래 톱니바퀴 모양 아이콘을 클릭한다.
3. 환경설정 항목을 클릭한다.
4. 고급 탭을 클릭한다.
5. 초대 항목의 이벤트 초대를 받는 방식을 ‘App 내 알림’에서 ‘사용자 주소로 이메일’로 변경한다.

이제 스팸 초대장은 이메일의 받은 메일함, 더 정확하게는 스팸함으로 직행할 것이며 사용자를 더는 괴롭히지 않을 것이다. 이메일을 통해 정기적인 달력이나 이벤트 알림을 받는 사용자는 약간의 불편을 감수해야 한다. 일일이 별도로 받은 메일함에서 이벤트 초대장을 골라내 클릭해서 캘린더에 추가해야 한다.

설정 변경 후에도 지워지지 않는 스팸 초대장은 이렇게 관리하자.

1. 아이클라우드, iOS 캘린더나 맥OS의 캘린더 앱에서 ‘스팸’ 캘린더를 따로 생성한다.
2. 수락, 거절, 보류 처리를 하지 말고 스팸 초대장을 바로 스팸 캘린더에 지정한다.
3. ‘삭제 및 알림 없음’ 버튼을 클릭해서 스팸 캘린더 목록을 삭제한다.
editor@itworld.co.kr  

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.