애플 이용자 노린 아이클라우드 피싱 확산…‘사진 삭제’ 경고로 클릭 유도
||2026.04.16
![아이클라우드 데이터 삭제를 위협하며 클릭을 유도하는 피싱이 확산되고 있다. [사진: 셔터스톡]](https://contents-cdn.viewus.co.kr/image/2026/04/CP-2023-0397/image-ecf9e561-2644-4840-88ec-c565ea27b731.jpeg)
[디지털투데이 AI리포터] 애플 사용자를 겨냥해 아이클라우드(iCloud) 데이터가 곧 삭제된다는 내용으로 속이는 피싱 메일이 확산하고 있다.
15일(현지시간) IT 매체 테크레이더에 따르면, 해당 메일은 저장공간 초과, 계정 차단, 결제 실패 등의 문구를 이용해 사용자의 즉각적인 대응을 유도한다.
핵심 수법은 공포심을 이용한 압박이다. 메일은 사진과 동영상이 특정 날짜에 영구 삭제될 것이라고 경고하거나, 계정이 이미 차단됐다고 주장한다. 일부 이용자에게는 동일한 내용의 후속 메일이 반복 발송되며, "이전에도 여러 차례 연락했다"라거나 "모든 데이터가 삭제된다"라는 식의 문구로 긴박감을 조성한다.
메일 내용에는 '아이클라우드 저장공간 경고'라는 제목 아래 "계정이 차단됐다. 사진과 동영상은 [날짜]에 삭제된다", "저장 한도에 도달했다"라는 등의 표현이 포함돼 있다. 또 다른 메일은 결제 수단 만료, 서비스 비활성화, 저장공간 갱신 결제 실패 등을 이유로 들며 문제 해결을 요구한다. 이러한 메일은 실제 애플 알림과 비슷한 시점에 도착할 경우 더욱 그럴듯하게 보일 수 있다.
전체 구조는 유사하다. 불안감을 먼저 유발한 뒤 기한을 제시하고, 해결을 위해 버튼이나 링크 클릭을 유도하는 방식이다. 사용자가 이를 누르면 결제 정보 수정이나 업데이트 페이지처럼 위장된 가짜 사이트로 연결된다.
이 사이트의 목적은 개인정보와 금융정보 탈취다. 사용자가 입력한 정보는 무단 거래나 신원 도용에 악용될 수 있으며, 비밀번호 재사용이 많은 경우 추가 피해로 이어질 가능성도 있다.
겉보기에는 정교하지만 허점도 존재한다. 발신자 주소에 애플과 무관한 도메인이 포함되거나, 낯선 지역명과 도메인 확장자가 섞인 사례가 확인된다. 맞춤법이나 문장 구조의 오류 역시 주요 단서로 꼽힌다.
피싱 페이지는 애플의 공식 디자인과 유사한 화면을 사용해 의심을 줄이기도 한다. 사용자가 정보를 입력한 뒤에야 사기임을 인지하는 경우도 있어 주의가 필요하다. 따라서 의심스러운 메일은 링크를 클릭하지 말고, 기기 설정에서 저장공간 상태를 직접 확인하는 것이 안전하다.
영국 소비자단체 위치는 이번 수법을 두고 "모든 애플 사용자가 알아야 할 악성 사기"라고 경고했다. 이용자는 이메일 안내를 따르기보다 기기 설정을 통해 직접 상태를 확인하고, 의심 메일은 즉시 삭제하거나 신고해야 한다. 보안 설정과 방화벽을 최신 상태로 유지하는 것도 피해 예방에 도움이 된다.
